Kto odkrył ten atak i kiedy się wydarzył?

Śledczy blockchain znany jako ZachXBT zidentyfikował atak, który miał miejsce 19 sierpnia i doprowadził do utraty 783 BTC (około 91,4 mln USD).

W jaki sposób sprawca wykradł środki?

Sprawca podszył się pod oficjalne wsparcie portfela sprzętowego i zastosował techniki socjotechniczne, nakłaniając ofiarę do ujawnienia danych dostępowych, takich jak fraza seed czy klucze prywatne.

Jakie narzędzia użyto do ukrycia skradzionych środków?

Po przejęciu środki zostały szybko przelane do kilku depozytów, skonsolidowane i częściowo przetworzone przez Wasabi Wallet — narzędzie do mieszania transakcji wykorzystywane do zaciemniania historii on-chain.

Jakie praktyki bezpieczeństwa pomagają zapobiegać takim atakom?

Kluczowe są: ochrona kluczy prywatnych, weryfikacja oficjalnych kanałów wsparcia, ostrożne korzystanie z portfeli sprzętowych, włączanie uwierzytelniania dwuetapowego, nieudostępnianie fraz seed oraz monitorowanie ruchów on-chain i korzystanie z renomowanych usług powierniczych.

Śledczy blockchain namierza atak socjotechniczny — kradzież 783 BTC (≈91,4 mln USD)

2 Minuty

Śledczy blockchain znany jako ZachXBT namierzył duży atak socjotechniczny, w wyniku którego utracono 783 BTC — około 91,4 miliona dolarów. Incydent z 19 sierpnia wymierzony był w użytkownika portfela sprzętowego; napastnik podszywał się pod oficjalne wsparcie i nakłonił ofiarę do ujawnienia danych dostępowych do portfela. Po przekazaniu danych skradzione Bitcoiny zostały szybko przelane i przetworzone za pomocą narzędzi prywatności.

Szczegóły oszustwa

Jak działał napastnik

Sprawca podszył się pod pracownika wsparcia portfela sprzętowego i zastosował przekonujące techniki socjotechniczne, aby wyłudzić od ofiary poufne informacje. Podejście to odzwierciedla kilka głośnych oszustw socjotechnicznych z ostatniego roku, co podkreśla stałe ryzyko zarówno dla użytkowników korzystających z usług powierniczych, jak i dla użytkowników niepowierniczych.

Przepływ środków i pranie

Po początkowym przelaniu środki trafiły do kilku depozytów i zostały skonsolidowane za pośrednictwem Wasabi Wallet — narzędzia prywatności Bitcoina często używanego do zaciemniania historii transakcji. Ten schemat — szybkie przemieszczenie, a następnie mieszanie i ponowna dystrybucja — jest zgodny z typowymi strategiami prania zaobserwowanymi przy innych kradzieżach kryptowalut.

Skradziony portfel

Kontekst i wpływ na branżę

Kradzież miała miejsce niemal dokładnie rok po kradzieży wierzycieli Genesis o wartości 243 milionów dolarów — kluczowym wydarzeniu, które doprowadziło do kilku aresztowań w Kalifornii. Sierpniowy incydent pogłębia ponury okres dla sektora: według raportów inwestorzy kryptowalutowi stracili 3,1 miliarda dolarów w wyniku włamań i oszustw w pierwszej połowie 2025 roku.

Wnioski dotyczące bezpieczeństwa

Ochrona kluczy prywatnych i weryfikacja oficjalnych kanałów wsparcia są kluczowe. Korzystaj z portfeli sprzętowych ostrożnie, włączaj uwierzytelnianie dwuetapowe tam, gdzie to możliwe, i nigdy nie udostępniaj fraz seed ani kluczy prywatnych osobom podającym się za wsparcie. Monitorowanie ruchów on-chain oraz korzystanie z renomowanych usług powierniczych może zmniejszyć ryzyko związane z socjotechniką i technikami prania środków.

Źródło: coindesk

Komentarze

Zostaw komentarz

Śledczy blockchain namierza atak socjotechniczny — kradzież 783 BTC (≈91,4 mln USD)

Szczegóły oszustwa

Jak działał napastnik

Przepływ środków i pranie

Kontekst i wpływ na branżę

Wnioski dotyczące bezpieczeństwa

Komentarze

Powiązane posty

Jak różne siły wpływają na cenę Bitcoina w 2025

Gemini wprowadza staking ETH i SOL oraz perpetuals rozliczane w USDC dla EOG

Bitcoin: możliwość dużej likwidacji shortów — czy to pułapka niedźwiedzi?

Stablecoiny: przegląd rynku, płynność i rosnące zastosowania

REX dąży do pierwszego notowanego w USA ETF-a na Dogecoin; SEC rozpatruje 92 wnioski o ETF kryptowalutowe

Akumulacja Bitcoina przez firmy przyspiesza

Yunfeng Financial kupuje 10 000 ETH jako rezerwę strategiczną

Ocena zaufania do Bitcoina: wyniki międzynarodowego badania Cornell

Model współdzielonego bezpieczeństwa Symbiotic — wyjaśnienie

Byczy scenariusz Toma Lee dla Ethereum