Крипто детектив ZachXBT 19 тамызда әлеуметтік инженерия алаяқтық схемасында 91 млн долларға бағаланған 783 Bitcoin (BTC) жоғалтқан құрбанды анықтады.
Бұл оқиға әлем бойынша әлеуметтік инженерия алаяқтықтарының көбеюі аясында орын алды. Зиянкестер алданған құрбандардан алдау және ұрлау үшін үнемі жаңа тактикаларды қабылдауда.
ZachXBT 91 млн долларлық крипто алаяқтықты әшкереледі
ZachXBT-тің X (бұрынғы Twitter) желісіндегі жазбасына сәйкес, алаяқтық крипто биржасы мен аппараттық әмиян провайдерінің тұтынушыларды қолдау өкілдерін ұқсастыру арқылы жасалған.
Ұрланған қаражат кейіннен Wasabi Wallet-ке, құпиялылыққа бағытталған Bitcoin әмиянына жіберілді. ZachXBT ұрлық транзакциясының хэшін da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457 деп анықтады.
Сонымен қатар, ұрлық мекенжайы bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej болды. ZachXBT-тің егжей-тегжейлі блокчейн картасын пайдаланып жасаған талдауы қаражатты жылыстату үшін қолданылған мекенжайлардың күрделі желісін көрсетеді. Bitcoin миксерлеріне бірнеше депозиттер ізді одан әрі жасырып жіберді.
«Кездейсоқтықпен бұл ұрлық 243 млн долларлық Genesis Creditor ұрлығының бір жылдық мерейтойында болды», – деп ZachXBT атап өтті.
ZachXBT әлеуметтік инженерия алаяқтықтарының құрбаны болмау үшін әрбір қоңырау немесе электрондық поштаны әдепкі бойынша алаяқтық деп қабылдап, күмәнмен қарау маңызды екенін ескертті.
Әлеуметтік инженерия алаяқтықтары, техникалық осалдықтарды пайдаланудан гөрі жеке тұлғаларды манипуляциялауға сүйенетін, крипто кеңістігінде жиі кездесетін болды. Соңғы есептер бұл үрдісті растайды.
Мысалы, басқа бір жағдайда алаяқ Ұлыбританияның аға полиция қызметкері ретінде өзін таныстырып, 2,8 млн доллар (£2,1 млн) Bitcoin ұрлады. Солтүстік Уэльс полициясы алаяқтың құрбанға хабарласып, олардың жеке құжаттары бар біреуді ұстағанын мәлімдегенін анықтады.
Алаяқ құрбанды олардың активтері қауіпте екеніне сендірді. Сонымен қатар, олар құрбанға жалған сайтқа кіріп, суық сақтау орнын қорғауды тапсырды.
Құрбан жалған сайтқа өздерінің бастапқы сөз тіркесін енгізіп, алаяқтарға барлық Bitcoin-ін ұрлауға мүмкіндік берді. Қазір билік бұл істі тергеуде. Бұл қоңырауларды тексерудің және бастапқы сөз тіркесін қорғаудың маңыздылығы туралы ескерту болып табылады.
«Бұл іс алаяқтардың тактикаларын үнемі жетілдіріп отыратынын еске салады. Олар тек жаңа инвесторларды ғана нысанаға алмайды; олар ең мұқият иелерді де алдау үшін күрделі әлеуметтік инженерия схемаларын құрастырады. Қырағы болыңыз, активтеріңізді және бастапқы сөз тіркесіңізді қорғаңыз және түйсігіңізге сеніңіз», – деп билік кеңес берді.
Бұған дейін, BeInCrypto алаяқтардың WalesOnline сияқты басылымдарды ұқсастырып жатқанын хабарлады. Олар интернетте криптовалюта алаяқтықтарын насихаттайды, олардың кейбіреулері жалған BBC кадрларын қамтиды.
Сонымен қатар, дипфейк технологиясы және Coinbase қолдау қызметін ұқсастыратын фишинг схемалары өсіп келе жатқан қауіптер ретінде анықталды.
