Атаки соціальної інженерії знову: ZachXBT розкриває крадіжку 783 BTC на суму $91 мільйонів

Криптовалютний ландшафт безпеки продовжує погіршуватися, оскільки аналітик блокчейну ZachXBT нещодавно викрив масштабну крадіжку, пов’язану з 783 Біткоїнами. Особа стала жертвою складних соціальних інженерних тактик, що завершилися $91 мільйонною втратою 19 серпня — яскраве нагадування, що технічна безпека сама по собі не може захистити від людської маніпуляції.

Як розгорталася атака

Замість використання вразливостей у коді, зловмисники здійснили ретельно сплановану схему імітації. Вони видавали себе за співробітників служби підтримки як криптовалютної біржі, так і виробника апаратних гаманців, переконуючи жертву зламати свої облікові дані безпеки.

Вкрадені Біткоїни згодом маршрутизувалися через канали з підвищеною приватністю, що зрештою дозволило внести їх у міксери для приховування слідів. Форензічне розслідування ZachXBT простежило транзакцію крадіжки за хешем (da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457) та визначило основну адресу (bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej). Його блокчейн-картографія продемонструвала складну інфраструктуру відмивання грошей, створену для приховування коштів.

Зростаюча загроза по всій екосистемі

Відкриття ZachXBT далеко не є ізольованим випадком. Соціальні інженерні шахрайства — які базуються на психологічній маніпуляції, а не на технічних вразливостях — стають все більш поширеними у криптовалюті. Розглянемо паралельний випадок із Великої Британії: шахрай, що видавав себе за старшого поліцейського, успішно переконав іншого потерпілого, що їхні активи зламані. Направивши їх на фальшиву сторінку входу, зловмисник отримав їхню сид-фразу, що призвело до повної конфіскації Біткоїнів на суму $2.8 мільйона (£2.1 мільйона). Правоохоронні органи продовжують розслідування.

Тактики стають дедалі більш витонченими. Мошенники тепер використовують глибокі фейки, фальсифікують новинні медіа-ідентичності, імітують підтримку великих бірж, створюють ідеально точні фішингові інтерфейси. Деякі навіть створюють фальшиві криптовалютні промо-акції з підробленими кадрами BBC, щоб здаватися легітимними.

Критичні заходи захисту

ZachXBT наголошує на фундаментальному принципі: ставтеся до кожного непрошеного контакту — будь то електронна пошта, телефон або повідомлення — як до потенційної шахрайської спроби, доки не буде підтверджено через незалежні канали. Ніколи не діліться своєю сид-фразою, не використовуйте посилання, надані у повідомленнях, і завжди переходьте безпосередньо на офіційні сайти, використовуючи закладки або вручну введені URL-адреси.

З урахуванням того, що торгівля Біткоїнами наближається до $95.29K станом на середину січня 2026 року, фінансові ставки цих атак продовжують зростати. Захищайте себе — це має бути функцією, а не багом — вважайте кожну взаємодію зловмисною, доки не доведено протилежне.