Portfel

Inwestor traci 783 BTC w oszustwie kryptowalutowym, środki wypłukane poprzez Wasabi

1 godzina temu
#Oszustwo
Inwestor traci 783 BTC w oszustwie kryptowalutowym, środki wypłukane poprzez Wasabi

Zgłoszono, że inwestor kryptograficzny stracił 783 Bitcoinów, o wartości ponad 91 milionów dolarów, w jednym z największych oszustw socjotechnicznych w ostatnich latach. Incydent z 19 sierpnia, odkryty przez analityka ZachXBT, podkreśla stałe ludzkie luki w zabezpieczeniach kryptowalut - nawet wśród doświadczonych użytkowników.

Podczas gdy większość nagłówków dotyczących kryptowalut koncentruje się na lukach w inteligentnych kontraktach i naruszeniach wymiany, ten najnowszy atak jest podręcznikowym przykładem, jak oszuści omijają skomplikowane systemy, manipulując zaufaniem.

W tym przypadku napastnik rzekomo podawał się za wsparcie klienta zarówno giełdy kryptowalutowej, jak i dostawcy portfela sprzętowego, przekonując ofiarę do ujawnienia wrażliwych informacji pod pretekstem pomocy technicznej.

Skala ataku - jedna z największych znanych kradzieży kryptowalut przy użyciu socjotechniki - jest wyraźnym przypomnieniem, że najsłabszym ogniwem w łańcuchu zabezpieczeń często nie jest kod, ale zachowanie ludzi.

Kradzież 91 milionów dolarów: Co wiemy do tej pory

Incydent ujrzał światło dzienne, gdy pseudonimowy analityk blockchain ZachXBT zgłosił nagłe przemieszczenie dużej ilości BTC. Zgodnie z danymi on-chain i tweetem ZachXBT z 21 sierpnia, skradzione 783 BTC zostały przetransferowane krótko po włamaniu, a wiele środków trafiło do Wasabi Wallet, usługi UKKNAME z funkcjami zwiększającymi prywatność.

„Ofiara niedawno straciła 783 BTC (~91 mln dolarów) na rzecz oszustwa socjotechnicznego. Środki były w ruchu w tym tygodniu poprzez Wasabi,” napisał ZachXBT na X (wcześniej Twitter).

Mimo że tożsamość ofiary nie została ujawniona, wielkość kradzieży sugeruje, że celem prawdopodobnie była osoba o wysokiej wartości netto lub inwestor instytucjonalny. Podejście napastnika - podszywanie się pod przedstawiciela giełdy i technika portfela sprzętowego - wydaje się starannie zaplanowane, aby wykorzystać zaufanie i zamieszanie.

Zgłoszono, że oszustwo obejmowało wielowarstwowe podszywanie się oraz taktyki phishingu, w których napastnik nawiązał kontakt i stopniowo przekonał ofiarę do ujawnienia krytycznych poświadczeń, być może w tym prywatnych kluczy lub fraz mnemotechnicznych.

Czym jest inżynieria socjalna - i dlaczego jest tak niebezpieczna?

Ataki socjotechniczne nie polegają na włamaniu się do systemów, ale na manipulowaniu ludźmi, aby sami dawali dostęp. W świecie kryptowalut często przybiera to formę:

  • Fałszywe wsparcie techniczne kontaktujące się w sprawie „problemów z kontem”
  • Osoby podszywające się w Discord, Telegramie czy e-mailu, podające się za członków zespołu lub dostawców portfela
  • Złośliwe linki lub pliki do pobrania wysyłane przez pozornie zaufane podmioty
  • Deepfake lub phishing głosowy (vishing) w celu naśladowania prawdziwego personelu

W przeciwieństwie do włamań siłowych czy luk w inteligentnych kontraktach, socjotechnika nie wymaga naruszenia technicznego, co sprawia, że jest niezwykle trudna do wykrycia, dopóki nie jest za późno.

A dzięki nieodwracalnym transakcjom kryptowalutowym, gdy fundusze są przetransferowane, są prawie niemożliwe do odzyskania - zwłaszcza gdy są przekazywane przez narzędzia prywatności takie jak Wasabi lub miksery takie jak ChipMixer i Tornado Cash.

Historia się powtarza: Echa hackowania Genesis z 2024 roku

Kradzież 91 milionów dolarów z tego tygodnia następuje prawie dokładnie rok po podobnie masowym oszustwie, w którym napastnik ukradł 243 miliony dolarów od wierzycieli Genesis za pomocą metod socjotechnicznych. W tamtym przypadku napastnicy podszywali się pod zaufanych administratorów i przekonywali użytkowników do podpisywania złośliwych transakcji lub oddawania fraz mnemotechnicznych.

Czas wywołał podejrzenia wśród niektórych analityków zabezpieczeń, którzy sugerują, że oszustwa na dużą skalę mogą być strategicznie zaplanowane na kluczowe daty - rocznice wcześniejszych ataków, ważne wydarzenia rynkowe czy aktualizacje protokołów - kiedy toczą się rozproszenia i przeciążenia poznawcze mogą zmniejszyć czujność.

Podczas gdy przemysł kryptowalutowy poczynił znaczne postępy w przechowywaniu w chłodniach, portfelach z wieloma sygnaturami, urządzeniach sprzętowych i biometrycznych metodach dostępu, żadne z tych narzędzi nie może w pełni chronić przed ludzką warstwą. Według danych z firmy Chainalysis i CertiK, socjotechnika stanowiła ponad 25% głównych strat kryptowalutowych w 2024 roku, ustępując jedynie błędom w inteligentnych kontraktach.

Ofiarami nie są wyłącznie nowicjusze. „Ostatnio widzimy, jak doświadczeni inwestorzy padają ofiarą tych oszustw,” powiedział ekspert ds. bezpieczeństwa cyber Chris Blec. „Oszuści są często cierpliwi, poinformowani i biegli w manipulacji psychologicznej. Nie zgadują haseł - zdobywają zaufanie.”

Czerwone flagi i lekcje dla inwestorów

Ostatni incydent jest mrożącym krew w żyłach studium przypadku potrzeby czujności, sceptycyzmu i protokołów weryfikacyjnych. Eksperci zalecają następujące najlepsze praktyki:

  • Nigdy nie udostępniaj fraz mnemotechnicznych ani prywatnych kluczy - żadna legalna usługa nie poprosi o nie.
  • Zweryfikuj kontakty wsparcia niezależnie - korzystaj z oficjalnych stron internetowych, a nie z linków wysyłanych przez DM lub e-mail.
  • Umożliw transakcje na białej liście i powiadomienia portfeli sprzętowych dla wszystkich transakcji wychodzących.
  • Korzystaj z konfiguracji wielosygnałowych, gdzie jedna strona nie może samodzielnie przemieścić środków.
  • Edukuj członków zespołu i rodzinę - szczególnie tych zaangażowanych w zarządzanie wspólnymi lub instytucjonalnymi portfelami.

Dostawcy portfeli, giełdy i platformy DeFi również ponoszą odpowiedzialność. Wiele z nich wprowadza teraz ostrzeżenia o podszywaniu się pod wsparcie, ostrzeżenia dotyczące oszustw w czasie rzeczywistym i kampanie edukacyjne dla użytkowników w celu zapobiegania tym incydentom. Jednak, jak pokazuje ten przypadek, wciąż jest dużo do zrobienia.

Dlaczego narzędzia prywatności komplikują wysiłki odzyskiwania

Jednym z największych wyzwań w odzyskiwaniu skradzionych kryptowalut jest obfuskacja za pomocą portfeli prywatności i mikserów. W tym przypadku wiele skradzionych BTC zostało wysłanych do Wasabi Wallet, platformy, która korzysta z CoinJoin - protokołu mieszania, który łączy transakcje wielu użytkowników, aby przerwać śledzenie.

Podczas gdy narzędzia prywatności pełnią uzasadnione funkcje, takie jak ochrona funduszy aktywistów i ukrywanie tożsamości użytkowników przed inwigilacją, mogą być również wykorzystywane do prania nielegalnych funduszy i komplikowania prowadzenia śledztw na blockchain.

W rezultacie organy ścigania napotykają poważne ograniczenia w śledzeniu lub zamrażaniu skradzionych kryptowalut, chyba że napastnik popełni błąd lub spróbuje wymienić się poprzez regulowaną giełdę.

Trwające monitorowanie przez ZachXBT może pomóc w śledzeniu ruchów na dalszych etapach, ale bez rzeczywistych tożsamości lub zaangażowania KYC giełd, szanse na odzyskanie pozostają niewielkie.

Reakcja przemysłu: Edukacja, UX i wykrywanie oszustw oparte na AI

Po ataku eksperci ds. bezpieczeństwa ponownie wzywają do poprawy wpajania umiejętności użytkowników, w tym symulacje phishingu, interaktywne samouczki i systemy wykrywania oszustw pobudzane przez AI, które przed utratą środków wykrywałyby podejrzane zachowania.

Firmy takie jak Ledger, Trezor, Coinbase i MetaMask zaczęły wprowadzać ostrzeżenia o oszustwach w czasie rzeczywistym, integracje list z czarnymi stronami phishingowymi i weryfikację wsparcia wewnątrz aplikacji. Jednak większość z tych systemów pozostaje opcjonalna - i wciąż nie jest niezawodna.

Niektórzy proponują budowę zdecentralizowanych warstw tożsamości i reputacji portfela w przyszłych protokołach, umożliwiając użytkownikom zweryfikowanie oficjalnych agentów wsparcia lub ustanowienie punktów zaufania dla adresów portfela. Ale te znajdują się na wczesnym etapie rozwoju.

Finalne przemyślenia

Utrata 783 BTC w wyniku ataku socjotechnicznego jest jednym z najbardziej poruszających przypomnień, że bezpieczeństwo kryptowalut nie jest tylko techniczne - jest głęboko związane z czynnikami ludzkimi. W miarę jak rośnie adopcja Web3, ewoluuje również finezja oszustw.

Chociaż audyty kodu, konfiguracje multisygnałowe i warstwy prywatności mają znaczenie, najważniejszą obroną pozostaje edukacja i sceptycyzm. W systemie finansowym bez zezwoleń, nieodwracalnym, jeden moment nieuwagi może wymazać całe oszczędności życia.

Dopóki przemysł nie znajdzie lepszych sposobów ochrony użytkowników przed samymi sobą, socjotechnika pozostanie najbardziej uporczywym zagrożeniem dla kryptowalut.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Binance pod ostrzałem w Australii przez zlecenie przez AUSTRAC niezależnego audytu
14 minut temu
AUSTRAC zleca niezależny audyt Binance, odkrywając poważne braki w systemach AML/CTF platformy. Regulatorzy nakładają presję na giełdy kryptowalut.
Arthur Hayes przewiduje Ethereum za 20 tys. dol., faworyzując ETH nad Solaną w obecnym cyklu
1 godzina temu
Arthur Hayes przewiduje, że ETH osiągnie 20 tys. dol., wskazując na wzrostowe wykresy, trendy makro i impet instytucjonalny.
UE rozważa Ethereum i Solanę dla cyfrowego euro w kontekście dążenia do suwerenności nad stablecoinami
2 godzin temu
UE oszacuje użycie publicznych blockchainów, jak Ethereum i Solana, dla cyfrowego euro, sygnalizując możliwe odejście od zamkniętych systemów.
Powiązane wiadomości
Inwestor kryptowalutowy stał się ofiarą podwójnego ataku phishingowego, tracąc 2,6 mln USD w USDT
Inwestor kryptowalutowy stracił 2,6 mln USD poprzez dwa niemal identyczne ataki phishingowe w trzy godziny, ukazując rosnące zagrożenie w sferze finansów opartych na blockchainie.
Wyjaśnienie hacku Bybit o wartości 1,5 miliarda dolarów: Jak hakerzy uzyskali dostęp do portfeli zimnych, Czy Ethereum jest zagrożone?
Feb 24, 2025
W największej do tej pory kradzieży kryptowalut, giełda z siedzibą na Seszelach Bybit straciła około 1,5 miliarda dolarów w Ethereum (ETH) 21 lutego 2
Udział w Oszustwie Socjotechnicznym Udaremniony w Binance i Kraken po Naruszeniu Zabezpieczeń w Coinbase
May 19, 2025
Binance i Kraken udaremniły ataki socjotechniczne przez przekupstwo. Wskazuje to na rosnące zagrożenia insiderowe w kryptowalutach.
Kliknij, Oszukaj, Ukradnij: Jak Ataki Phishingowe Zdominowały Rok 2024, Zdobywając Ponad 1 Miliard Dolarów w Aktywach Krypto
Jan 06, 2025
W roku naznaczonym zmiennością rynkową i postępem technologicznym, największą historią kryptowalutową roku 2024 może być to, jak stare oszustwa e-mail
Użytkownicy Coinbase tracą 300 mln USD rocznie na oszustwa społeczne: ZachXBT
Feb 04, 2025
W ciągu ostatnich dwóch miesięcy użytkownicy Coinbase stracili łącznie ponad 65 milionów dolarów w wyniku oszustw związanych z inżynierią społeczną, a
Powiązane artykuły badawcze
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
Nadzór nad kryptowalutami w 2025 roku: Jak Chainalysis, FBI i AI śledzą Twoją portfel cyfrowy
Kryptowaluty kiedyś były uważane za ostoję anonimowości, ale w 2025 roku ktoś prawdopodobnie obserwuje Twój portfel.
10 największych oszustw krypto zasilanych AI w 2025 roku i jak chronić swoje fundusze
Oszuści zaczęli używać AI do tworzenia realistycznych fałszywych filmów, głosów, wiadomości, co czyni ich krypto oszustwa bardziej przekonującymi i trudnymi...
Crypto Whales Unleashed: Wewnątrz Ich Ogromnego Wpływu na Bull Run 2024
Nov 15, 2024
Rynek kryptowalut obecnie doświadcza znacznego wzrostu i debat związanych z wpływem kryptowalutowych wielorybów.
Czy Jesteśmy w Supercyklu Bitcoina czy w Kolejnej Bańce Krypto?
Crypto markets have historically seen cycles of booms followed by busts. The debate: supercycle or speculative...
Powiązane artykuły edukacyjne
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Jak odnaleźć zgubione Bitcoiny: Pełny przewodnik
May 28, 2025
Czy istnieje sposób na odzyskanie swoich Bitcoinów, jeśli je stracisz? Wszystkie potrzebne informacje znajdziesz w tym artykule.
5 Najlepszych Sposobów na Zabezpieczenie Portfela Kryptowalut Przed Hakerami
Dec 31, 2024
Większość nowicjuszy w kryptowalutach spieszy się, aby kupić jakieś tokeny i nie przejmuje się zbytnio tym, gdzie je przechowywać. To może być kluczow
6 Największych Błędów w Inwestowaniu w Kryptowaluty, Których Należy Unikać
May 15, 2025
Rynek krypto jest ryzykowny, ale jednocześnie jednym z najbardziej dochodowych rynków. Jak inwestować w kryptowaluty, aby Twoje pieniądze były bezpieczne?