Ofiara traci 282 miliony dolarów w bitcoinie i litecoinie z powodu oszustwa związanego z portfelem sprzętowym.
⚠️ Ataki inżynierii społecznej stały się największym zagrożeniem w kradzieżach kryptowalut, ponieważ oszuści coraz częściej podszywają się pod zespoły wsparcia technicznego głównych platform, aby oszukać użytkowników.
Wiele osób może uważać, że portfel sprzętowy oznacza niemal absolutną ochronę, ale taki rodzaj incydentów dowodzi, że najsilniejszy sejf na świecie można otworzyć, jeśli oddasz klucz w swoje ręce.
W jednym z największych pojedynczych kradzieży w tym roku, użytkownik stracił ponad 282 miliony dolarów w Bitcoin i Litecoin w operacji opisanej jako atak inżynierii społecznej związany z portfelem sprzętowym, według raportu śledczego ZachXBT. Source
Jednak przerażające szczegóły sprawiają, że wiadomość jest naprawdę przerażająca, ponieważ kradzież nie opierała się na technicznym włamaniu do architektury blockchain, lecz na oszustwie ludzkim: ofiara została oszukana, aby ujawnili frazę odzyskiwania (Seed Phrase) związaną z portfelem, a gdy to się stało, atakujący uzyskał pełny klucz do kontroli. Source
🔍 Jak pieniądze poruszały się po kradzieży? (Inżynieria kamuflażu nie jest mniej niebezpieczna niż kradzież)
Według raportów, atakujący szybko:
Przeniesienie dużej części aktywów do Monero (XMR) za pośrednictwem platform szybkich wymian, co zbiegło się z gwałtownym wzrostem ceny XMR. Source
Wykorzystanie THORChain do mostów przez wiele sieci, w tym wymiany przez Ethereum i Ripple (XRP) oraz Litecoin w celu skomplikowania śledzenia. Source
Ciekawe jest również to, że firma zajmująca się bezpieczeństwem wspomniała o możliwości zamrożenia około 700 tysięcy dolarów przepływów wkrótce po zidentyfikowaniu ruchów. Source
🧨 Dlaczego inżynieria społeczna jest rzeczywiście największym zagrożeniem?
Ponieważ nie atakuje kodu, ale atakuje Twoją decyzję w chwili strachu.
Te same raporty potwierdzają, że oszuści podszywają się pod zespoły wsparcia technicznego (a czasami tworzą bardzo przekonujący kontekst), aby skłonić ofiarę do ujawnienia informacji, których nikt nie powinien widzieć, a wśród nich:
Fraza odzyskiwania / hasło / udostępnianie ekranu / instalacja oprogramowania do zdalnego sterowania. Source
Incydenty podobne do tego samego scenariusza powtarzały się na szeroką skalę, w tym przypadki podszywania się pod pracowników i oszukiwania użytkowników metodami paniki i pośpiechu w celu kradzieży milionów dolarów. Source
🧯 Skrócone zasady przetrwania
To nie są ogólne porady, to zasady życia w świecie kryptowalut:
1. Nigdy nie udostępniaj frazy odzyskiwania nikomu – ani wsparciu technicznemu, ani platformie, ani firmie portfelowej.
2. Prawdziwe wsparcie nie prosi o udostępnienie ekranu ani nie wymaga pilnego potwierdzenia pod pretekstem zatrzymania ataku.
3. Sprawdź oficjalny kanał: wejdź na oficjalną stronę i nie podążaj za wysłanymi linkami.
4. Zasada złota: każda wiadomość zaczynająca się od "Twoje konto jest zagrożone", a następnie prosząca o natychmiastowe działanie = alarm oszustwa.
5. Rozdziel swoje zasoby: nie lokuj całego majątku w jednym adresie ani na jednym urządzeniu, niezależnie od tego, jak bezpieczne się wydaje.
