Atak socjotechniczny na Bitcoina. Oszustwo na 91 milionów dolarów

Coraz bardziej zaawansowane metody cyberprzestępców skutkują poważnymi stratami na rynku kryptowalut. Najnowszym tego przykładem jest atak socjotechniczny, który doprowadził do przejęcia 783 BTC – równowartości około 91 milionów dolarów.

Jak doszło do ataku?

Oszuści wykorzystali klasyczne techniki socjotechniczne, podszywając się pod obsługę klienta popularnych portfeli kryptowalutowych i giełd. Ich ofiara została zmanipulowana do wykonania pojedynczego transferu aż 783 BTC do tzw. privacy wallet – specjalnego typu portfela, zapewniającego anonimowość transakcji.

Celem ataku nie była bezpośrednia kradzież z giełdy czy portfela, a uzyskanie zaufania ofiary i nakłonienie jej do samodzielnego wykonania przelewu. Dzięki zastosowaniu przekonujących technik kontaktu oraz spreparowanej tożsamości, przestępcy osiągnęli swój cel bez konieczności włamania się do żadnej infrastruktury.

Dlaczego privacy wallet?

Privacy wallets, czyli portfele zapewniające wysoki poziom anonimowości, takie jak Wasabi czy Samourai Wallet, są często wykorzystywane przez osoby chcące ukryć ślady swoich transakcji. Trafiając do takiego portfela, środki stają się praktycznie niemożliwe do wyśledzenia, co znacząco utrudnia ich odzyskanie.

Jak się chronić przed socjotechniką?

• Nigdy nie ufaj wiadomościom od rzekomej obsługi bez ich weryfikacji na oficjalnej stronie.
• Nie udostępniaj nikomu danych do logowania ani fraz seedowych.
• Zachowaj ostrożność przy każdej prośbie o transfer środków, nawet jeśli pochodzi z pozornie wiarygodnego źródła.

Atak socjotechniczny na 783 BTC to poważne ostrzeżenie dla wszystkich użytkowników kryptowalut. Zaufanie to jedna z podstaw technologii blockchain, ale jak pokazuje ten przypadek bywa również najsłabszym ogniwem.