Криптотримач втратив понад 282 мільйони доларів Bitcoin і Litecoin 10 січня в чому блокчейн дослідник ZachXBT описано як шахрайство апаратного гаманця із соціальною інженерією, що стало найбільшою індивідуальною крадіжкою криптовалюти за 2026 рік.
Насправді він перевершив попередній відомий рекорд соціальної інженерії, який склав 243 мільйони доларів, встановлений у серпні 2024 року.
Останній зловмисник негайно почав конвертувати вкрадені активи в Monero за допомогою кількох миттєвих обмінів, що призвело до різкого стрибка ціни XMR.
Біткойн також був підключений до Ethereum, пульсаціяі Litecoin через Thorchain, оскільки зловмисник працював, щоб приховати сліди коштів у кількох мережах блокчейну.
Інцидент затьмарює Справа за серпень 2024 р за участю крадіжки кредиторів Genesis, де загрозливі актори Греавіс, Віз і Бокс вкрали 243 мільйони доларів за допомогою ретельної операції соціальної інженерії.
Ця атака включала підроблені дзвінки від представників служби підтримки Google і Gemini, які переконали жертву скинути двофакторну автентифікацію та надати доступ до екрана через AnyDesk, зрештою розкривши приватні ключі від Bitcoin Core.
Розслідування ZachXBT серпневої справи призвело до численних арештів і замороження мільйонних активів.
Бокс і Грівіс були заарештовані в Маямі та Лос-Анджелесі, а Віз пізніше був затриманий маршалами США.
Зрештою дванадцятьом особам було пред’явлено звинувачення у зв’язку з розкраданням 243 мільйонів доларів США, замінивши обвинувальний акт, який підтвердив арешт Денні Зульфікара Хана в Дубаї.
Масштаб останніх втрат у 282 мільйони доларів демонструє, як тактика соціальної інженерії продовжує розвиватися та експлуатувати жертв, незважаючи на підвищену обізнаність і заходи безпеки в криптоіндустрії.
Постійні загрози націлені на користувачів Crypto через кілька векторів
Атаки соціальної інженерії стали домінуючим вектором загроз у криптографічних крадіжках, а шахраї все частіше видають себе за представників служби підтримки клієнтів з основних платформ.
Нещодавно був і житель Брукліна Рональд Спектор звинувачують у нібито крадіжці 16 мільйонів доларів від приблизно 100 користувачів Coinbase, видаючи себе за співробітників компанії та використовуючи тактику паніки, щоб змусити швидко приймати рішення.
Сумно відомий північнокорейський хакер також відродився з новою тактикою соціальної інженерії.
«Вони надсилають усім повідомлення з попередньою історією розмов,Дослідник безпеки MetaMask Тейлор Монахан пояснивпосилаючись на те, що північнокорейські хакери використовують підроблену тактику Zoom.
«Загрозливі особи КНДР все ще рекламують занадто багато з вас через свої фейкові зустрічі Zoom/Fake Teams.«
Північнокорейські кіберзлочинці вкрали понад 300 мільйонів доларів, використовуючи підроблені тактики відеоконференцій, які встановлюють шкідливе програмне забезпечення для викрадання паролів і особистих ключів.
Зловмисники спрямовують жертв до посилань Zoom, які вказують на записані відео відомих контактів, а потім надсилають зловмисні “патч»файли, замасковані під оновлення програмного забезпечення, які розгортають троянів віддаленого доступу.
Незважаючи на загальне падіння на 60%. Збитки від експлуатації в грудні склали 76 мільйонів доларівза словами PeckShield, шахрайство з отруєнням адрес і витік приватних ключів залишаються серйозними загрозами.
Одна груднева жертва загинула 50 мільйонів доларів після помилкового копіювання шахрайської адреси які візуально імітували цільове призначення, тоді як інше порушення, пов’язане з витоком ключа гаманця з кількома підписами, призвело до збитків у розмірі 27,3 мільйона доларів.
Галузеві дані показують крадіжки криптовалюти досягнуто 3,4 мільярда доларів у період із січня до початку грудня 2025 року, при цьому американці втратили рекордні 9,3 мільярда доларів через злочини, пов’язані з криптовалютою, у 2024 році.
Інвестиційне шахрайство спричинило збитки в розмірі 5,7 мільярда доларів, причому жертви старше 60 років повідомили про найбільші індивідуальні збитки в 2,8 мільярда доларів.
Експерти з безпеки постійно наголошують, що лише технічні рішення не можуть запобігти атакам соціальної інженерії.
«Припустимо, що кожне небажане повідомлення є потенційною атакою,» сказав Навін Гупта, генеральний директор блокчейн-аналітичної платформи Crystal, в інтерв’ю Cryptonews. «Лише ця ментальна зміна відфільтровує 80% векторів загрози.«
Експерти рекомендують перевіряти кожен символ адреси призначення перед надсиланням коштів, уникати двофакторної автентифікації на основі SMS на користь апаратних ключів безпеки та ніколи не відповідати на небажані повідомлення про компрометацію облікового запису.
Незворотність крипто-транзакцій означає, що жертви зазвичай не можуть повернути вкрадені кошти, коли зловмисники отримують доступ до закритих ключів або обманом змушують користувачів авторизувати перекази.
Пост Жертва втратила 282 мільйони доларів у біткойнах і лайткоінах через шахрайство з апаратним гаманцем вперше з’явився на Криптоновини.