Вкратце
- Инвестор потерял 783 Биткоин—стоимостью 91 миллион долларов на тот момент—из-за мошенничества с использованием социальной инженерии, согласно данным блокчейн-детектива ZachXBT.
- Злоумышленник предположительно использовал сервис смешивания монет, чтобы скрыть свои следы.
- ZachXBT утверждает, что три человека использовали аналогичную тактику для кражи Биткоинов на сумму 243 миллиона долларов год назад.
Крипто-инвестор потерял 783 Биткоин—стоимостью 91 миллион долларов на момент атаки—во вторник после того, как стал жертвой мошенничества с использованием социальной инженерии, согласно данным псевдонимного блокчейн-детектива ZachXBT.
Исследователь сообщил в сообщении в Telegram, что к жертве обратились лица, выдававшие себя за представителей службы поддержки производителя аппаратного кошелька и криптовалютной биржи. Исследователь не назвал компании, которые были подделаны.
На момент написания статьи 783 Биктоин стоят около 88 миллионов долларов, так как цена BTC в последние дни падает.
Злоумышленник сделал несколько депозитов в Wasabi Wallet, ориентированный на конфиденциальность "миксер" Биткоина, который приостановил свои услуги для пользователей из США в прошлом году, поскольку "украденные средства начали распределяться" по нескольким цифровым кошелькам, согласно ZachXBT.
Атаки с использованием социальной инженерии могут быть прибыльными в криптосфере. ZachXBT отметил в сообщении, что вторничная потеря произошла ровно через год после того, как он заявил, что три человека украли 4 064 BTC, стоимостью 243 миллиона долларов на тот момент, у другого неназванного лица, используя аналогичную тактику.
Два человека были арестованы в связи с этой схемой во Флориде месяц спустя, после того как предположительно потратили средства на роскошные автомобили, часы и недвижимость. Нацелившись на кредитора обанкротившегося крипто-кредитора Genesis, они якобы выдавали себя за членов службы поддержки Google, убедив жертву изменить настройки двухфакторной аутентификации.
Некоторые мошенничества с использованием социальной инженерии более сложны, чем другие. Это может быть так примитивно, как "SIM-своппинг", когда преступники пытаются убедить провайдера мобильной связи перевести телефонную службу жертвы на устройство, находящееся в их распоряжении, согласно ежегодному отчету ФБР.
Печально известно, что сотрудник SEC стал жертвой атаки SIM-своппинга в 2024 году, предшествовавшей дебюту спотовых биржевых фондов Биткоина в США. Аккаунт регулятора в X преждевременно сообщил, что ETF были одобрены, а житель Алабамы позже получил 14-месячный тюремный срок за свою роль в содействии этой схеме.
Бюро явно предупреждало о мошенничествах с использованием социальной инженерии в апреле прошлого года, предупреждая, что выдача себя за сотрудников также является распространенной тактикой социальной инженерии, наряду с переадресацией вызовов для доступа к телефонным номерам жертв и фишинговыми кампаниями для сбора конфиденциальной информации.
Соискатели работы тоже не в безопасности. В феврале сайт по кибербезопасности Bleeping Computer выявил мошенничество с использованием социальной инженерии, в котором хакерская группа Crazy Evil создала поддельную крипто-компанию, чтобы заставить соискателей загрузить вредоносное ПО, опустошающее кошельки.
Ежедневный информационный бюллетень
Начинайте каждый день с самых важных новостей прямо сейчас, а также с оригинальными материалами, подкастом, видео и многим другим.
Источник: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
