Жертва теряет 282 миллиона долларов в биткойнах и лайткойнах из-за мошенничества с помощью аппаратного кошелька (Hardware Wallet).
⚠️ Атаки социальной инженерии стали основным риском для краж криптовалют, так как мошенники все чаще выдают себя за технические поддерживающие команды основных платформ, чтобы обмануть пользователей.
Многие могут подумать, что аппаратный кошелек означает почти абсолютную защиту, но такие инциденты доказывают, что даже самый надежный сейф в мире открывается, если ты передашь его ключ в свои руки.
В одной из крупнейших индивидуальных краж этого года пользователь потерял более 282 миллионов долларов в биткойнах и лайткойнах в операции, описанной как атака социальной инженерии, связанная с аппаратным кошельком, согласно материалам, предоставленным цепочечным исследователем ZachXBT. Source
Что делает эту новость поистине ужасной, так это то, что кража не зависела от технического взлома архитектуры блокчейна, а от человеческой хитрости: жертва была обманута, чтобы раскрыть фразу восстановления (Seed Phrase), связанную с кошельком, и как только это произошло, у злоумышленника появился полный доступ. Source
🔍 Как двигались деньги после кражи? (Инженерия маскировки не менее опасна, чем кража)
Согласно отчетам, злоумышленник быстро:
Конвертация значительной части активов в Monero (XMR) через мгновенные обменные платформы, что совпало с резким ростом цены XMR. Source
Использование THORChain для мостов через несколько сетей, включая обмен через Ethereum и Ripple (XRP) и Litecoin с целью усложнить отслеживание. Source
Также примечательно, что одна из компаний по безопасности упомянула возможность заморозки около 700 тысяч долларов в потоках вскоре после обнаружения движений. Source
🧨 Почему социальная инженерия действительно является самой большой угрозой?
Потому что она не атакует код, а атакует ваше решение в момент страха.
Самие отчеты подтверждают, что мошенники выдают себя за команды технической поддержки (и иногда создают крайне убедительный контекст), чтобы заставить жертву раскрыть информацию, которую никто не должен видеть, а именно:
Фраза восстановления / Пароль / Совместное использование экрана / Установка программы удаленного доступа. Source
Но подобные инциденты по тому же сценарию повторялись широко, включая случаи мошенничества сотрудников и обмана пользователей с помощью методов паники и спешки для кражи миллионов долларов. Source
🧯 Краткие правила выживания
Это не общие советы, а правила жизни в мире криптовалют:
1. Никогда не давайте фразу восстановления никому: ни технической поддержке, ни платформе, ни компании-кошельку.
2. Настоящая поддержка не просит вас делиться экраном и не требует срочного подтверждения под предлогом остановки взлома.
3. Проверьте официальный канал: зайдите на официальный сайт и не следуйте за присланными ссылками.
4. Золотое правило: любое сообщение, начинающееся со слов 'ваш аккаунт под угрозой', а затем требующее срочных действий = сигнал о мошенничестве.
5. Разделите активы: не храните все богатство в одном адресе или устройстве, каким бы безопасным оно ни казалось.
