4 hours ago
7
Пользователь лишился 783 BTC (~$91 млн) в результате атаки с применением социальной инженерии. Об этом рассказал ончейн-сыщик ZachXBT.
On Aug 19, 2025 a victim fell for a social engineering scam and lost 783 BTC ($91M) after exchange and hardware wallet customer support were impersonated.
The stolen funds began to peel off and deposits to Wasabi were made by the threat actor.
Coincidentally this theft… pic.twitter.com/gglShNo2UC
По его словам, инцидент произошел 19 августа и совпал с годовщиной взлома кредитора Genesis, который лишился $243 млн.
Злоумышленники притворились представителями криптобиржи и службой поддержки аппаратного кошелька. Это позволило им получить доступ к личным данным биткоин-инвестора и одним переводом вывести все средства с его кошелька.
Хакер начал отмывать похищенные средства через ориентированный на конфиденциальность кошелек Wasabi уже на следующий день после кражи. ZachXBT исключил причастность северокорейской хакерской группировки Lazarus, но не назвал конкретных подозреваемых.
Отвечая на вопрос, как защититься от таких атак, ончейн-сыщик посоветовал воспринимать любой входящий звонок или электронное письмо потенциальным скамом по умолчанию.
Ранее в интервью с ForkLog директор по расследованиям «Шард» Григорий Осипов отметил, что на сегодняшний день социальная инженерия — наиболее распространенный вид атак.
«То есть, манипулирование сотрудниками криптосервисов или работниками компаний для проникновения в уязвимые системы. Таким образом происходит своеобразное соединение социальных и традиционных методов взлома», — пояснил он.
Напомним, в мае мошенники похитили $45 млн у клиентов Coinbase за неделю. Они представлялись сотрудниками поддержки биржи и вынуждали жертв передавать доступ к аккаунтам или переводить средства на внешние кошельки.
English (US) ·