2 Minuty
Blockchainový vyšetřovatel známý jako ZachXBT vystopoval rozsáhlý útok sociálního inženýrství, který způsobil krádež bitcoinů v hodnotě 783 BTC — přibližně 91,4 milionu USD. Incident z 19. srpna cíleně zasáhl uživatele hardware peněženky, přičemž útočník se vydával za oficiální podporu a přesvědčil oběť, aby odhalila přihlašovací údaje k peněžence. Jakmile byly přihlašovací údaje poskytnuty, ukradené bitcoiny byly rychle přesunuty a zpracovány pomocí nástrojů pro ochranu soukromí.
Detaily podvodu
Jak útočník postupoval
Pachatel se vydával za agenta podpory hardware peněženky a použil přesvědčivé techniky sociálního inženýrství, aby od oběti vymámil citlivé informace. Tento postup se opakuje u několika vysoce profilovaných podvodů v uplynulém roce a zdůrazňuje trvající rizika pro uživatele spravovaných i nespravovaných peněženek.
Tok prostředků a praní peněz
Po počátečním převodu byly prostředky rozděleny do několika vkladů a konsolidovány přes Wasabi Wallet, nástroj pro ochranu soukromí u Bitcoinu často používaný ke skrytí historie transakcí. Tento vzorec — rychlý přesun následovaný mixováním a přesměrováním — odpovídá běžným strategiím praní peněz pozorovaným u jiných krádeží kryptoměn.
Uloupená peněženka
Kontext a dopad na odvětví
Krádež se stala téměř přesně rok poté, co došlo k odcizení 243 milionů USD z Genesis, klíčové události, která vedla k několika zatčením v Kalifornii. Srpnový incident přispívá k pochmurnému období pro sektor: podle zpráv investoři v první polovině roku 2025 ztratili na útocích a podvodech 3,1 miliardy USD.
Bezpečnostní poznatky
Ochrana privátních klíčů a ověřování oficiálních kanálů podpory jsou zásadní. Hardware peněženky používejte obezřetně, kde je to možné aktivujte dvoufaktorové ověření a nikdy nesdílejte seed fráze nebo privátní klíče s nikým, kdo se vydává za podporu. Sledování on-chain pohybů a využívání důvěryhodných správcovských služeb může snížit expozici vůči taktikám sociálního inženýrství a praní peněz.
Zdroj: coindesk
Komentáře