Крипто-инвестор, по сообщениям, потерял 783 Bitcoin, стоимостью более $91 миллиона, в одном из крупнейших мошенничеств с социальной инженерией в новейшей истории. Этот инцидент, обнаруженный ончейн-следователем ZachXBT 19 августа, подчеркивает постоянные человеческие уязвимости в криптозащите - даже среди опытных пользователей.
В то время как большинство заголовков крипто-сообщений сосредоточены на эксплуатации смарт-контрактов и нарушениях безопасности бирж, эта последняя атака является учебным примером того, как мошенники обходят сложные системы, манипулируя доверием.
В этом случае атакующий якобы выдал себя за службу поддержки криптобиржи и поставщика аппаратных кошельков, убедив жертву передать конфиденциальную информацию под предлогом технической помощи.
Масштаб атаки - одна из крупнейших известных краж в крипто за счет социальной инженерии - служит ярким напоминанием о том, что самым слабым звеном в цепи безопасности часто бывает не код, а человеческое поведение.
Кража на $91 миллион: Что мы знаем на данный момент
Инцидент был обнаружен, когда псевдонимный следователь блокчейна ZachXBT сообщил о внезапном перемещении большого количества BTC. Согласно данным ончейн и твиту ZachXBT от 21 августа, украденные 783 BTC были переведены вскоре после нарушения, и большая часть средств была направлена в Wasabi Wallet, известный своими функциями улучшения конфиденциальности сервис.
«Недавно жертва потеряла 783 BTC (~$91 млн) в результате мошенничества с социальной инженерией. Средства на этой неделе перемещаются через Wasabi», - написал ZachXBT в X (ранее Twitter).
Несмотря на то, что личность жертвы не разглашена, размеры кражи позволяют предположить, что целью, скорее всего, был частный инвестор с крупным капиталом или институциональный инвестор. Подход атакующего - выдавать себя за представителя биржи и техника аппаратного кошелька - кажется тщательно продумана для эксплуатации доверия и путаницы.
Сообщается, что мошенничество включало многослойные тактики подражания и фишинга, при которых атакующий начинал контакт и постепенно убеждал жертву раскрыть критически важные учетные данные, возможно, включая личные ключи или сид-фразы.
Что такое социальная инженерия - и почему это так опасно?
Атаки с использованием социальной инженерии основаны на том, чтобы не взламывать системы, а манипулировать людьми, чтобы они сами отдавали доступ. В мире криптовалют это часто принимает форму:
- Поддельные технические службы, связывающиеся с пользователями, чтобы помочь с "проблемами аккаунта"
- Люди, выдающие себя за сотрудников на Discord, Telegram или по электронной почте, выдающие себя за членов команды или провайдеров кошельков
- Злонамеренные ссылки или загрузки, отправленные якобы доверенными лицами
- Дипфейк или голосовой фишинг (вишинг), чтобы изображать реальных сотрудников
В отличие от взломов грубой силой или эксплуатации смарт-контрактов, социальная инженерия не требует технического взлома, что делает её крайне трудно обнаруживаемой до тех пор, пока не станет слишком поздно.
А с невозвратными транзакциями криптовалюты, как только средства переведены, их почти невозможно вернуть - особенно, если они отмыты через инструменты проверки конфиденциальности, такие как Wasabi или миксеры, такие как ChipMixer и Tornado Cash.
История повторяется: Эхо взлома Genesis 2024 года
Кража на сумму $91 миллион на этой неделе также произошла почти ровно через год после аналогичного массового мошенничества, в котором атакующий украл $243 миллиона у кредиторов Genesis с помощью методов социальной инженерии. В том случае атакующие выдавали себя за доверенных администраторов и убеждали пользователей подписывать вредоносные транзакции или передавать сид-фразы.
Такой выбор времени вызвал вопросы у некоторых аналитиков безопасности, которые предполагают, что масштабные мошенничества могут быть стратегически приурочены к ключевым датам - годовщинам прошлых атак, крупным рыночным событиям или обновлениям протоколов - когда отвлечение и когнитивная перегрузка могут понизить бдительность.
Хотя криптоиндустрия достигла значительных успехов в холодном хранении, многоподписных кошельках, аппаратных устройствах и биометрическом доступе, ни один из этих инструментов не может полностью защитить от человеческого фактора. Согласно данным Chainalysis и CertiK, на долю социальной инженерии приходилось более 25% крупных потерь в криптовалютах в 2024 году, уступая только ошибкам смарт-контрактов.
И жертвами являются не только новички. «Мы видим, как опытные инвесторы становятся жертвами этих мошенничеств», - сказал эксперт по кибербезопасности Крис Блек. «Имитаторы часто терпеливы, информированы и искусны в психологической манипуляции. Они не догадываются о паролях
- они завоевывают доверие».
Красные флаги и уроки для инвесторов
Этот последний случай - холодящий пример необходимости бдительности, скептицизма и протоколов проверки. Эксперты рекомендуют следующие лучшие практики:
- Никогда не делитесь сид-фразами или личными ключами - никакая легитимная служба их не попросит.
- Проверяйте контактную информацию технической поддержки независимо - используйте официальные веб-сайты, а не ссылки, высланные через ЛС или по электронной почте.
- Включайте белые списки транзакций и запросы аппаратного кошелька для всех исходящих транзакций.
- Используйте многоподписные настройки, где одна сторона не может перемещать средства в одиночку.
- Обучайте членов команды и семьи - особенно тех, кто участвует в управлении общими или институциональными кошельками.
Провайдеры кошельков, биржи и платформы DeFi также несут ответственность. Многие теперь внедряют предупреждения об имитациях поддержки, оповещения о мошенничестве в реальном времени и образовательные кампании для пользователей, чтобы предотвратить такие инциденты. Однако, как показывает этот случай, требуется больше усилий.
Почему инструменты защиты конфиденциальности
усложняют усилия по восстановлению
Одной из главных проблем в восстановлении украденных криптоактивов является об