Jak skradziono 4,100 BTC w 2024 roku: Kluczowe lekcje w inżynierii społecznej
W 2024 roku sprawa Departamentu Sprawiedliwości USA ujawniła, jak napastnicy skradli 4,100 BTC (≈230 mln dolarów) bez wykorzystywania technologii blockchain.
Metoda: zaawansowana inżynieria społeczna.
Oszuści podszyli się pod wsparcie Google i Gemini, przekonując ofiarę, że jej konta zostały skompromitowane.
Przekonali ofiarę do zresetowania 2FA i uruchomienia oprogramowania do udostępniania ekranu, co dało im bezpośredni dostęp do prywatnych kluczy Bitcoin ofiary.
Po kradzieży fundusze zostały przeniesione przez 15+ giełd i przekształcone w ETH, LTC i XMR, aby ukryć ich pochodzenie.
Dzięki analizie on-chain — w tym pracy ZachXBT — władze zablokowały 9 mln dolarów i odzyskały 500 000 dolarów.
Lam i Serrano teraz stają przed zarzutami o spisek w celu popełnienia oszustwa elektronicznego i prania brudnych pieniędzy.
Ta sprawa podkreśla, że nawet przy bezpiecznych protokołach, ludzki czynnik pozostaje największą podatnością.
Hashtagi:
#BTC #CryptoSecurityIncidents #Blockchain
