Pasirodė, kad socialinės inžinerijos sukčiai yra vienas iš kenksmingų kriptovaliutų atakų vektorių, galinčių apeiti techninę gynybą ir nusausinti platformas ar stulbinamų sumas vartotojus.
Naujausioje plėtroje auka prarado 783 „Bitcoin“, kurių vertė siekia maždaug 91 mln. USD, per tokią ataką.
Įsilaužėlių apsimetinėjimas piniginės palaikymu
Garsus grandinės tyrėjas Zachxbt pranešė, kad užpuolikai apsimetinėjo tiek „Exchange“, tiek „Hardware Wallet“ klientų aptarnavimu. „Blockchain“ duomenys rodo, kad vagis jau išplovė pavogtas lėšas per privatumą orientuotą „Bitcoin Wallet Wasabi“.
Incidentas atsitiktinai įvyko per vienerių metų 243 milijonų dolerių vertės „Genesis“ kreditorių vagystės metines.
„Zachxbt“ paaiškino, kad didelio masto pažeidimai paliko didžiulę asmeninės informacijos kiekį, atskleistą internete, todėl grėsmės veikėjams lengviau išnaudoti aukas. Pasinaudodami šiais duomenų nutekėjimais, užpuolikai gali įtikinamai apsimesti mainais ar piniginės palaikymu, įgyti pasitikėjimo ir galiausiai atlikti tokius sukčiavimus.
Kai bendruomenės nario paklausė, kaip galima išvengti socialinės inžinerijos aukos, „Zachxbt“ pasiūlė neryškų, bet praktinį patarimą: kiekvieną skambutį ar el. Laišką traktuokite kaip galimą sukčiavimą pagal numatytuosius nustatymus.
Socialinė inžinerija: dominuojantis atakos vektorius
„TRM Labs“ neseniai išryškino augantį socialinės inžinerijos dominavimą su kriptovaliutų vagyste. Firma nustatė, kad pirmoji 2025 m. Pusė buvo rekordinio 2,1 milijardo JAV dolerių, pavogtų per įsilaužimus ir išnaudojimus. Daugiau nei 80% nuostolių buvo susietos su infrastruktūros įsibrovimais, tokiais kaip kompromituojami privatūs raktai ir sėklos frazės, kurios dažnai buvo įmanomos per socialinės inžinerijos taktiką ar viešai neatskleistą grėsmę.
Vidutinis įsilaužimo dydis taip pat padvigubėjo, palyginti su 2024 m., Nes tuo pačiu laikotarpiu jis pasiekė 30 milijonų dolerių. TRM pažymėjo, kad vasario mėn. Byginamojo incidentas, priskiriamas Šiaurės Korėjos valstybės remiamams veikėjams, buvo didžiausias kriptovaliutų įsilaužimas istorijoje, nes jis sudarė beveik 70% visų nuostolių. Be šios „Mega“ vagystės, dešimtys kitų išpuolių įvyko sausio, balandžio ir gegužės mėn., Kai kas viršijo 100 milijonų dolerių.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
