Железный кошелек, стеклянное доверие: как самая надежная технология рухнула из-за человеческого фактора

Представьте, что вам звонит следователь и сообщает, что ваши средства в опасности и нуждаются в срочной "защите". Чтобы спасти свои сбережения, вы должны немедленно передать ему доступ. Именно на такую уловку купился владелец криптокошелька в Великобритании, лишившись в одно мгновение миллионов долларов.

Это не безликая массовая рассылка, а тонко спланированная операция. Злоумышленник, выдавая себя за сотрудника полиции, убедил жертву, что её цифровые активы находятся под угрозой и требуют немедленных действий для избежания юридических последствий. Под этим предлогом он сумел выведать доступ к аппаратному кошельку, где хранились биткоины.

Мошенник требовал от жертвы немедленных действий, угрожая ей юридическими последствиями. Под этим предлогом он убедил владельца криптокошелька передать доступ к цифровым активам, хранившимся на его аппаратном устройстве.

Результат оказался более чем плачевным. Псевдополицейский получил полный контроль над 42,8 биткоинами, что на момент кражи составляло колоссальные $2,8 миллиона. После получения доступа средства были молниеносно переведены на подконтрольные мошеннику адреса, откуда начали свое путешествие по децентрализованному миру криптовалют.

Как раскрывают схемы целевого фишинга

Сейчас расследованием занимается отдел по борьбе с киберпреступностью полиции Северного Уэльса. Специалисты пытаются выйти на след злоумышленника и отследить движение украденных активов через блокчейн. Первая версия следствия гласит, что афера была настолько "узконаправленной и изощренной", что преступник, скорее всего, действовал не вслепую.

На данном этапе расследования предполагается, что персональных данные жертвы могли быть скомпрометированы в результате утечки, что позволило злоумышленнику осуществить "узконаправленную и изощренную аферу".

Это говорит о том, что злоумышленник заранее обладал персональными данными жертвы, возможно, получив их в результате утечки информации. Такая тактика, известная как целевой фишинг, гораздо опаснее массовых рассылок, так как вызывает больше доверия за счет упоминания конкретных деталей.

Интересный факт: по данным Chainalysis, в 2023 году от рук хакеров было похищено около $1,7 млрд в криптовалютах. При этом большая часть краж пришлась именно на целевые фишинговые атаки, а не на взломы блокчейн-сетей.

Остается надеяться, что правоохранительным органам удастся отследить перемещения средств и задержать преступника. Этот случай — суровое напоминание для всех инвесторов о том, что никакие официальные лица никогда не будут требовать ваши приватные ключи или seed-фразы. Настоящие сотрудники полиции или банка не станут просить перевести средства в целях "безопасности".