Биткоинер потерял $91 млн в ходе атаки с использованием социальной инженерии

Биткоинер стал жертвой атаки с использованием социальной инженерии после того, как к нему обратились мошенники, выдававшие себя за службу поддержки аппаратного кошелька, и потерял 783 BTC на сумму $91 млн.

Этот инцидент подчеркивает сохраняющиеся риски в криптовалютной сфере, несмотря на растущую осведомленность о методах защиты.

По данным блокчейн-исследователя ZachXBT, во вторник биткоинер потерял $91 млн в результате одной транзакции в результате атаки с использованием социальной инженерии. Средства были отправлены на биткоин-кошелек, ориентированный на конфиденциальность.

Жертва была обманута мошенниками, выдававшими себя за службу поддержки криптовалютной биржи и службы поддержки аппаратного кошелька, и потеряла 783 BTC в результате одной транзакции, сообщил ZachXBT в своем сообщении в четверг.

Данные блокчейна показали, что кража произошла во вторник в 11:06 UTC, а злоумышленник начал отмывать украденные средства днем позже через биткоин-кошелек Wasabi, ориентированный на конфиденциальность, чтобы скрыть следы, сообщает ZachXBT.

Атаки с использованием социальной инженерии включают обман злоумышленников, которые вынуждают пользователей раскрыть конфиденциальную информацию, такую как их приватные ключи или пароли, что позволяет им украсть их средства. Эти атаки широко распространены в криптовалютной сфере, атакуя всех, от опытных криптоинвесторов до пожилых людей.

На вопрос о том, как избежать социальной инженерии, ZachXBT ответил, что нужно считать каждый полученный звонок или электронное письмо «мошенничеством по умолчанию».

Хотя ZachXBT не назвал подозреваемых, он исключил печально известную северокорейскую государственную группу Lazarus Group в качестве потенциального преступника.

Злоумышленник получил средства на безопасный адрес биткоин-кошелька — bc1qyxyk — прежде чем использовать функции конфиденциальности Wasabi Wallet, чтобы попытаться их скрыть.

ZachXBT добавил, что, по совпадению, атака произошла ровно через год после кражи $243 млн у кредитора Genesis.

Мошенники часто выдают себя за поставщиков аппаратных криптокошельков, таких как Ledger и Trezor, используя изощренные методы.

В конце апреля мошенники, выдававшие себя за Ledger, рассылали письма от имени компании с просьбой предоставить пользователям секретные фразы для восстановления доступа к криптокошелькам, пытаясь получить контроль над их устройствами.

В письме пользователей откровенно запугивают, утверждая, что на их устройства крайне необходимо установить «критическое обновление безопасности», и что невыполнение этого требования может «привести к ограничению доступа к вашему кошельку и средствам».

В том же месяце пожилой гражданин США потерял более $330 млн в биткоинах из-за атаки с использованием социальной инженерии, что вызвало шок в отрасли.

По данным компании CertiK, занимающейся безопасностью блокчейнов, за первые пять месяцев 2025 года в результате атак, связанных с криптовалютами, было украдено более $2,1 млрд, причем основная часть потерь пришлась на взломы кошельков и фишинговые атаки.

Самым крупным инцидентом, безусловно, стала утечка данных с криптовалютной биржи Bybit в феврале на сумму $1,4 млрд, что показало, что даже крупные, тщательно проверенные криптовалютные платформы остаются под угрозой.