Фейковая "служба поддержки" выманила у криптоинвестора более 90 млн долларов
Мошенники вывели огромное состояние на скрытые счета в криптовалюте. Эксперт в сфере разоблачения подобных преступлений рассказал, как владелец потерял свои биткоины, и дал советы другим инвесторам.
Случай с кражей 783 BTC (91 миллиона долларов) в результате социальной инженерии произошел 19 августа. О нем сообщил в соцсети X анонимный аналитик, специализирующийся на разоблачении мошенничества в сфере криптовалют, под ником ZachXBT.
Мошенники притворились сотрудниками службы поддержки биржи и кошелька, чтобы выманить у жертвы конфиденциальную информацию. Получив доступ к чужим биткоинам, они начали делить украденные активы на мелкие части и переводить их в сервис Wasabi. Это нужно было, чтобы замаскировать происхождение средств.
"Случайно эта кража произошла в годовщину кражи 243 миллионов долларов у Genesis Creditor", — отметил эксперт.
В комментариях он объяснил, что в результате многих нарушений личная информация инвесторов становится широко доступной в сети, и ее используют на свою руку мошенники. Однако он дал совет, как не стать жертвой социальной инженерии.
"Считая, что каждый звонок или электронное письмо, которое вы получаете, является мошенничеством по умолчанию", — подчеркнул ZachXBT.
Один из пользователей предположил причастность к краже корейских хакеров Lazarus Group, иронично заметив, что "ВВП Северной Кореи только что получил значительный прирост". Аналитик отрицал то, что за мошенничеством стоят преступники из КНДР, но других деталей о виновниках не раскрыл.
В профильном издании CoinTelegraph сообщили, что более 90 миллионов долларов одной транзакцией вывели на "чистый" биткоин-кошелек — bc1qyxyk. Затем деньги попытались скрыть с помощью функций конфиденциальности Wasabi Wallet.
В СМИ объяснили, что социальный инженеринг — это когда мошенники обманом выманивают у жертв конфиденциальную информацию, например их приватные ключи или пароли, чтобы похитить у них деньги. Такие атаки распространены в мире криптовалют и нацелены на всех — от стариков до опытных инвесторов.
Мошенники часто выдают себя за сотрудников компаний, производящих аппаратные кошельки, таких как Ledger и Trezor. В конце апреля неизвестные злоумышленники сделали рассылку писем от имени компании Ledger с просьбой предоставить секретные фразы для восстановления криптовалютных кошельков. Это подавалось как необходимая процедура для "критического обновления безопасности", невыполнение которой якобы грозило ограничением доступа к кошельку и активам. На самом деле авторы сообщений пытались получить доступ к чужим деньгам, чтобы похитить их.
Напомним, 14 августа Bitcoin побил свой максимум, достигнув стоимости в 123,5 тысячи долларов. Рекордный скачок произошел на фоне новых максимумов на фондовом рынке США.
В Tech Radar предупредили, что мошенники вышли на новый уровень и теперь втираются в доверие с помощью ИИ-дипфейков. Технологии помогают злоумышленникам с самыми разнообразными схемами — от романтических афер до фишинга.