Krypto-detektiv, ZachXBT, har afsløret, at en offer den 19. august mistede 783 Bitcoin (BTC), værdisat til $91 millioner, i et socialt ingeniørbedrageri.
Hændelsen sker under en stigning i socialt ingeniørbedrageri verden over. Bedragerne adopterer konstant nye taktikker for at narre og stjæle fra intetanende ofre.
ZachXBT afslører $91 millioner krypto scam
Ifølge ZachXBT’s opslag på X (tidligere Twitter), involverede bedrageriet angribere, der udgav sig for kundesupportrepræsentanter fra en krypto-børs og en hardware wallet-udbyder.
De stjålne midler blev efterfølgende kanaliseret ind i Wasabi Wallet, en privatlivsfokuseret Bitcoin wallet. ZachXBT afslørede, at transaktionshashen for tyveriet var da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457.
Desuden var tyveriadressen bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej. ZachXBT’s medfølgende analyse, illustreret gennem detaljeret blockchain-kortlægning, afslører det komplekse netværk af adresser brugt til at hvidvaske midlerne. Flere indskud i Bitcoin-mixere slørede yderligere sporet.
“Tilfældigvis skete dette tyveri på etårsdagen for det $243 millioner Genesis Creditor-tyveri,” bemærkede ZachXBT.
ZachXBT rådede også til, at for at undgå at blive offer for socialt ingeniørbedrageri, er det afgørende at behandle hver opkald eller e-mail med skepsis og antage, at det er et bedrageri som udgangspunkt.
Imens er socialt ingeniørbedrageri, som bygger på at manipulere individer frem for at udnytte tekniske sårbarheder, blevet stadig mere udbredt på krypto-området. Nylige rapporter bekræfter denne tendens.
For eksempel, i en separat sag, udgav en bedrager sig for at være en højtstående britisk politibetjent for at stjæle $2,8 millioner (£2,1 millioner) i Bitcoin. North Wales Police afslørede, at bedrageriet begyndte, da angriberen kontaktede offeret og hævdede, at de havde arresteret en person med offerets personlige dokumenter.
Bedrageren overbeviste offeret om, at deres aktiver var i fare. Desuden instruerede de offeret i at sikre deres cold storage ved at logge ind på en falsk hjemmeside.
Offeret indtastede deres seed phrase på den falske side, hvilket gjorde det muligt for bedragerne at stjæle alle deres Bitcoin. Myndighederne efterforsker nu sagen. Det tjener som en advarsel om vigtigheden af at verificere opkald og beskytte din seed phrase.
“Denne sag tjener som en påmindelse om, at bedragere konstant udvikler deres taktikker. De retter sig ikke kun mod nye investorer; de udarbejder sofistikerede sociale ingeniørskemaer for at narre selv de mest omhyggelige indehavere. Vær årvågen, beskyt dine aktiver og din seed phrase, og stol på dine instinkter,” rådede myndighederne.
Tidligere rapporterede BeInCrypto, at bedragere udgiver sig for at være publikationer som WalesOnline. De promoverer kryptovaluta-bedragerier online, hvoraf nogle indeholder fabrikeret BBC-optagelser.
Derudover er deepfake-teknologi og phishing-skemaer, såsom dem der udgiver sig for at være Coinbase support, blevet identificeret som voksende trusler.
