Соціальна інженерія: шахрайство, що зняло $282 мільйонів з криптовалютного гаманця

Джерело: Coindoo Оригінальна назва: Соціальна інженерія шахрайство висмоктало $282 Мільйонів з криптогаманця Оригінальне посилання: Обережно спланована шахрайська схема призвела до одних із найбільших відомих криптовтрат, спричинених соціальною інженерією, коли один гаманець був опустошений більш ніж на $282 Мільйонів цифрових активів.

Інцидент підкреслює, як навіть найнадійніші системи самостійного зберігання можуть зруйнуватися, коли зловмисники успішно маніпулюють людською поведінкою.

Ключові висновки:

• Користувач криптовалюти втратив більше ніж $282 Мільйонів після розкриття фрази відновлення апаратного гаманця.
• Крадіжка сталася через соціальну інженерію, а не технічну вразливість.
• Вкрадені Bitcoin і Litecoin швидко відмили через кілька блокчейнів.
• Частина коштів була заморожена перед повним перетворенням у приватні активи.

Як розгорталася атака

Крадіжка сталася після того, як власник гаманця був обманутий і розкрив фразу відновлення, пов’язану з апаратним гаманцем. Після передачі цієї інформації зловмисник отримав повний контроль і швидко почав виводити, висмоктуючи приблизно 1 459 Bitcoin і понад 2 мільйони Litecoin. Інвестигатор блокчейну ZachXBT підтвердив, що технічних експлойтів не було — втрата стала результатом імітації та зловживання довірою.

Відмивання через ланцюги та приватні активи

Замість того, щоб намагатися безпосередньо зняти кошти, зловмисник зосередився на зломі сліду транзакцій. Великі частини вкрадених коштів були обміняні на Monero через миттєві обмінні сервіси, що збіглося з раптовим зростанням ціни XMR. Одночасно, баланси Bitcoin були перенаправлені через кілька мереж — включаючи Ethereum, Ripple і Litecoin — за допомогою THORChain, що дозволяло переміщати цінність між блокчейнами без централізованих посередників.

Ця активність знову підняла критику децентралізованої міжланцюгової інфраструктури, деякі користувачі стверджували, що такі системи полегшують масштабне відмивання. Інші заперечували, що нейтральні протоколи не можуть вибірково блокувати транзакції без підриву децентралізації.

Часткове відновлення та ясність щодо attribution

Незважаючи на швидкість спроби відмивання, команди моніторингу блокчейнів змогли швидко втрутитися. Кібербезпекова компанія ZeroShadow повідомила, що приблизно $700 000 активів були позначені та заморожені перед повним перетворенням у приватні монети. Компанія заявила, що жертву було націлено зловмисником, який видавав себе за службу підтримки відомого бренду апаратних гаманців.

ZachXBT також спростував спекуляції щодо зв’язку крадіжки з державними хакерськими групами, заявивши, що немає ознак участі відомих акторів-держав.

Повторюваний шаблон

Інцидент слідує зростаючому тренду високовартісних атак соціальної інженерії. У подібному випадку минулого року, літній власник Bitcoin з США нібито втратив більше ніж $330 Мільйонів після того, як зловмисники отримали доступ до давно сплячого гаманця. У тому випадку також швидко розділили і переправили вкрадені кошти через миттєві обміни перед перетворенням у Monero.

Разом ці випадки підкреслюють тривожну реальність для користувачів криптовалют: холодне зберігання захищає від віддалених зломів, але не дає захисту від переконання. Оскільки зловмисники все частіше відмовляються від технічних експлойтів на користь психологічної маніпуляції, людська перевірка — а не криптографія — залишається найуразливішим шаром криптозахисту.