簡要
- 根據鏈上調查員 ZachXBT 的說法,一名投資者在社交工程詐騙中損失了 783 個 Bitcoin—當時價值 9100 萬美元。
- 威脅行為者據稱使用了幣混合服務來試圖掩蓋其蹤跡。
- ZachXBT 聲稱,一年前三名個人使用類似手法竊取了價值 2.43 億美元的 Bitcoin。
根據化名區塊鏈調查員 ZachXBT 的說法,一名加密貨幣投資者在週二成為社交工程詐騙的受害者後,損失了 783 個 Bitcoin—在攻擊發生時價值 9100 萬美元。
調查員在 Telegram 上的一則訊息中表示,受害者被冒充硬體錢包製造商和加密貨幣交易所客戶支援代表的個人接觸。調查員沒有指明被冒充的公司。
截至撰寫本文時,783 個 Bitcoin 價值約 8800 萬美元,BTC 價格在最近幾天有所下跌。
根據 ZachXBT 的說法,當"被盜資金開始分散"到多個數字錢包時,威脅行為者向 Wasabi Wallet 進行了多次存款,Wasabi Wallet 是一個注重隱私的 Bitcoin "混合器",去年暫停了對美國用戶的服務。
社交工程攻擊在加密貨幣領域可能帶來豐厚利潤。ZachXBT 在訊息中指出,週二的損失發生在他指控三名個人使用類似手法從另一名未具名個人那裡竊取 4,064 個 BTC(當時價值 2.43 億美元)整整一年後。
一個月後,兩名個人因與該計劃有關在佛羅里達州被逮捕,據稱他們將資金花在豪華汽車、手錶和房地產上。他們瞄準了倒閉的加密貨幣借貸機構 Genesis 的債權人,據稱冒充 Google 支援團隊成員,說服受害者調整其雙重認證設置。
一些社交工程詐騙比其他詐騙更複雜。根據 FBI 的年度報告,它可以像"SIM 卡交換"一樣簡單,犯罪分子試圖說服移動服務提供商將受害者的電話服務轉移到他們擁有的設備上。
臭名昭著的是,一名 SEC 工作人員在 2024 年成為 SIM 卡交換攻擊的受害者,這發生在美國現貨 Bitcoin 交易所交易基金首次亮相之前。監管機構的 X 帳戶過早地表示 ETF 已獲批准,一名阿拉巴馬州人後來因其在促成該計劃中的角色而被判處 14 個月監禁。
該局去年 4 月明確警告社交工程詐騙,警告冒充員工也是常見的社交工程策略,還有呼叫轉移以訪問受害者的電話號碼和收集敏感信息的網絡釣魚活動。
求職者也不安全。2 月,網絡安全網站Bleeping Computer 發現了一起社交工程詐騙,黑客組織 Crazy Evil 創建了一家假冒的加密貨幣公司,讓申請人下載能夠耗盡錢包的惡意軟件。
每日簡報通訊
每天以當前頭條新聞開始您的一天,還有原創專題、播客、視頻等更多內容。
來源:https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
