简述
- 根据链上侦探ZachXBT的说法,一名投资者因社交工程诈骗损失了783个比特币——当时价值9100万美元。
- 据称威胁行为者使用了币混合服务来试图掩盖其踪迹。
- ZachXBT指称三名个人一年前使用类似手段窃取了价值2.43亿美元的比特币。
据化名区块链侦探ZachXBT透露,一名加密货币投资者在周二成为社交工程诈骗的受害者后,损失了783个比特币——在攻击发生时价值9100万美元。
调查员在Telegram上的一条消息中表示,受害者被冒充硬件钱包制造商和加密货币交易所客户支持代表的个人接触。调查员没有指明被冒充的相关公司。
截至撰写本文时,783个比特币价值约8800万美元,BTC价格近日有所下跌。
据ZachXBT称,威胁行为者向Wasabi钱包多次存款,这是一个注重隐私的比特币"混合器",去年暂停了对美国用户的服务,因为"被盗资金开始通过多个数字钱包分散"。
社交工程攻击在加密货币领域可能带来丰厚回报。ZachXBT在消息中指出,周二的损失发生在他指控三名个人使用类似手段从另一名未具名个人那里窃取4,064个BTC(当时价值2.43亿美元)整整一年后。
一个月后,两名个人因与该计划有关在佛罗里达州被逮捕,据称他们将资金用于购买豪车、手表和房地产。他们瞄准了倒闭的加密贷款机构Genesis的一名债权人,据称冒充Google支持团队成员,说服受害者调整其双重认证设置。
一些社交工程诈骗比其他更复杂。根据FBI的年度报告,它可以简单到"SIM卡交换",即犯罪分子试图说服移动服务提供商将受害者的电话服务转移到他们拥有的设备上。
臭名昭著的是,2024年一名SEC工作人员成为SIM卡交换攻击的受害者,这发生在美国现货比特币交易所交易基金推出之前。监管机构的X账户过早地表示ETF已获批准,一名阿拉巴马人后来因其在促成该计划中的角色被判处14个月监禁。
该局去年4月明确警告社交工程诈骗,指出冒充员工也是常见的社交工程策略,还有呼叫转移以访问受害者的电话号码和收集敏感信息的网络钓鱼活动。
求职者也不安全。2月,网络安全网站Bleeping Computer 发现了一起社交工程诈骗,黑客组织Crazy Evil创建了一家虚假加密公司,让申请人下载能耗尽钱包的恶意软件。
每日简报通讯
每天以当前热门新闻开始,外加原创特色内容、播客、视频等更多资讯。
来源:https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
