Цифровая пропасть: как один звонок оставил инвестора без $91 миллиона

Представьте, что вы в одно мгновение теряете состояние, которого хватило бы на безбедную жизнь нескольким поколениям вашей семьи. Именно это и произошло с одним неудачливым инвестором, который лишился 783 биткоинов в результате изощренной атаки. Сумма ущерба, ошеломляющая $91 миллион, заставляет задуматься: а действительно ли наши цифровые активы в безопасности?

По данным известного ончейн-детектива под псевдонимом ZachXBT, инцидент произошел 19 августа. Злоумышленники разработали продуманную схему, выдав себя за представителей криптобиржи и службы поддержки популярного аппаратного кошелька.

Эта легенда позволила им втереться в доверие и под предлогом "технической поддержки" или "проверки безопасности" выманить у жертвы конфиденциальные данные, что привело к полному опустошению кошелька одним-единственным переводом.

Скорость и изощренность мошенников

Примечательно, с какой скоростью преступники начали отмывать украденные средства. Уже на следующий день после кражи они приступили к операциям через кошелек Wasabi, известный своим акцентом на конфиденциальность и запутывание транзакций. ZachXBT, отслеживая перемещения средств, исключил причастность к атаке печально известной северокорейской группировки Lazarus, однако конкретные подозреваемые пока не названы.

Этот трагический случай совпал по дате с годовщиной взлома кредитора Genesis, который в свое время потерял $243 миллиона. Такое мрачное совпадение лишь подчеркивает, что август может быть "горячим" сезоном для киберпреступников в мире криптовалют.

Социальная инженерия — главная угроза

Данный инцидент — не исключение, а часть тревожной тенденции. Социальная инженерия, то есть манипулирование людьми с целью получения доступа к конфиденциальной информации, сегодня стала самым распространенным видом кибератак. Это подтверждает и Григорий Осипов, директор по расследованиям компании "Шард":

"То есть, манипулирование сотрудниками криптосервисов или работниками компаний для проникновения в уязвимые системы. Таким образом происходит своеобразное соединение социальных и традиционных методов взлома".

Всего лишь в мае мошенники, используя ту же тактику, похитили $45 миллионов у клиентов Coinbase всего за одну неделю. Они представлялись сотрудниками поддержки биржи, создавая у жертв ощущение срочности и опасности, что вынуждало тех в панике передавать доступ к своим аккаунтам или переводить деньги на кошельки злоумышленников.

Как защитить свои активы

Главный вопрос: что противопоставить такой напасти? Сам ZachXBT дает, казалось бы, простой, но крайне эффективный совет: следует по умолчанию воспринимать любой неожиданный входящий звонок или электронное письмо как потенциальную угрозу. Никто из настоящих сотрудников серьезных служб поддержки не будет требовать от вас секретные ключи, сид-фразы или пароли в телефонном разговоре или по email.

Интересный факт: по данным аналитиков, в 2023 году более 70% успешных взломов в криптосфере начались именно с фишинговых сообщений или звонков, а не с прямого взлома систем. Это доказывает, что самое слабое звено в безопасности — often сам человек.

Будьте бдительны, проверяйте информацию через официальные каналы связи и никогда не поддавайтесь панике, которую пытаются на вас навести мошенники. Ваша безопасность — в ваших руках.