ZachXBT раскрыл кражу биткоина на $91 млн в сложной схеме социнжиниринга

19 августа неизвестные похитили 783 BTC стоимостью $91 млн, используя методы социальной инженерии. Расследование провел ончейн-аналитик ZachXBT, известный разоблачениями крупнейших крипто-преступлений.

Как прошла атака

Согласно его отчету, мошенники выдавали себя за сотрудников службы поддержки криптобиржи и производителя аппаратных кошельков. Жертва поверила фальшивым «консультантам» и передала доступ к своим активам.

Похищенные биткоины были переведены в Wasabi Wallet — кошелек с функциями повышения приватности. Дальше активы начали дробить и переводить через сеть миксеров, что усложнило отслеживание цепочки.

ZachXBT опубликовал хэш транзакции — da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457 — и адрес кошелька злоумышленников bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej. По его словам, схема была тщательно подготовлена и задействовала сложную сеть адресов для обналичивания.

Примечательно, что атака совпала с годовщиной другой крупной кражи — хищения $243 млн у кредиторов Genesis в августе 2023 года.

Социнжиниринг: главная угроза крипторынка

Движение средств из крипто-скама на основе социальной инженерии

ZachXBT подчеркнул: именно социальная инженерия, а не технические уязвимости, становится главным инструментом атак. Мошенники используют доверие жертв, выдавая себя за официальных представителей компаний.

Схожий случай недавно произошел в Великобритании. Там аферист представился высокопоставленным полицейским и убедил инвестора перевести свои биткоины на «безопасный» кошелек. Потери составили $2,8 млн.

Эксперты предупреждают: достаточно ввести сид-фразу на фейковом сайте, и злоумышленники мгновенно получают полный контроль над активами.

Риски растут

Фишинг, дипфейк-видео и поддельные аккаунты в соцсетях становятся частью арсенала преступников. В некоторых случаях мошенники даже используют поддельные новостные материалы от BBC или WalesOnline, чтобы повысить доверие к своим схемам.

«Эти атаки показывают, что даже опытные держатели криптоактивов могут попасть в ловушку. Сценарии становятся сложнее, а методы убедительнее», — предупреждают эксперты.

Что дальше?

История с кражей $91 млн — напоминание для всего рынка:

• Никогда не разглашать сид-фразы
• Относиться к звонкам и письмам с подозрением
• Проверять каждый контакт через официальные каналы

Рост числа атак говорит о том, что социальная инженерия стала основной уязвимостью криптоиндустрии. В условиях, когда регуляторы только усиливают контроль, подобные случаи будут подталкивать компании к созданию новых стандартов защиты пользователей.

Читать далее: Ethereum обновил исторический максимум $4 889 после намеков Пауэлла на снижение ставки