Интерпретация Стейнбека ограбления криптовалюты на сумму 330 миллионов долларов: история доверия и обмана

Крупная кража криптовалюты вызвала шок в индустрии: украдено биткоинов (BTC) на сумму $330 миллионов. Эксперты утверждают, что это была атака социальной инженерии, а не технический взлом.

Расследование под руководством блокчейн-аналитика ZachXBt предполагает, что жертва была пожилым гражданином США, которого заставили предоставить доступ к своему криптокошельку. 28 апреля 2025 года ZachXBt выявил подозрительный перевод на сумму 3520 BTC стоимостью $330.7 млн. ️‍♂️

Украденные Биткоины быстро были отмыты через более чем шесть мгновенных обменников и конвертированы в криптовалюту с ориентацией на конфиденциальность — Монеро (XMNR). Ончейн-анализ показывает, что жертва владела свыше 3000 BTC начиная с 2017 года, при этом не было зарегистрировано значительных транзакций до этого.

В отличие от типичных кибератак, которые используют уязвимости программного обеспечения, этот инцидент опирался на психологическую манипуляцию. Мошенники выдавали себя за доверенные организации, постепенно завоевывая доверие перед тем, как убедить жертву по телефону поделиться конфиденциальными данными. Это характерный признак социальной инженерии — эксплуатации человеческого доверия вместо слабостей систем.

«После кражи биткоинов злоумышленник быстро начал отмывать средства, используя метод peel chain, разделяя украденную сумму на меньшие и труднее отслеживаемые части. Средства были направлены через сотни кошельков и десятки обменников или платежных сервисов, включая Binance. »

Значительная сумма была отмыта через мгновенные обмены и миксеры, что еще больше затруднило отслеживание ее происхождения. Большая часть BTC была быстро преобразована в XMR, приватную монету с неотслеживаемой архитектурой, что привело к временному росту ее цены на 50% до $339.

Атакующие использовали заранее зарегистрированные аккаунты на биржах и OTC-столах, что предполагает тщательное планирование. Часть BTC была даже перенесена в Ethereum и размещена на различных платформах DeFi, усложняя следственные действия. Расследователи уже уведомили биржи о надежде заморозить доступные средства.

При атрибуции остается неясным, но аналитики вроде ZachXBZ исключили причастность северокорейской группы Lazarus, указав вместо этого на действия независимых высококвалифицированных хакеров. Hacken отследил $284 млн BTC, которые после тщательного очищения и перераспределения через неясно обозначенные платформы снизились до $60 млн.

Бинанс и ZachXBt смогли заморозить примерно $7 млн украденных средств. Однако большая часть похищенных биткойнов до сих пор не найдена. Подозреваемыми являются лица, использующие псевдонимы «X» (предположительно из Великобритании сомалийского происхождения) и «W0rk», которые, как сообщается, зачистили свои цифровые следы после кражи.

Этот случай подчеркивает, что безопасность криптовалюты зависит не только от надежных паролей и аппаратных кошельков, но также от распознавания психологических угроз. По мере продолжения расследования сообщество напоминает о том, что даже самые защищенные технологии уязвимы перед человеческой ошибкой.

Социальная инженерия — это манипулятивная техника, используемая киберпреступниками для эксплуатации человеческой психологии. Они обманом заставляют вас раскрыть конфиденциальную информацию, чтобы получить доступ к вашим кошелькам и выполнить действия, угрожающие безопасности.

В отличие от традиционного хакерства, направленного на уязвимости систем, социальная инженерия процветает за счет человеческих слабостей, таких как доверие, страх, срочность и любопытство. Она использует психологические методы для манипуляции жертвами.

Вот типичные тактики, используемые злоумышленниками для убеждения жертв и осуществления своих планов:

• Использование фальшивого авторитета: распространенная тактика преступников заключается в том, чтобы выдавать себя за фигуры доверия, например, представители правоохранительных органов или технической поддержки, и таким образом заставить жертв раскрыть нужную информацию.
• Создайте срочность: Срочность является ещё одной тактикой, часто используемой в фишинговых письмах или мошеннических звонках, требующих немедленных действий для предотвращения ‘потери’ или получения награды. ⏰
• Использование инстинкта взаимности: Взаимность включает в себя игру на стремлении отвечать добром за добро, заманивая жертв подарками вроде фальшивых разразданных токенов или наград.
• Инициация импульсивных действий: дефицит влияет на решения путем представления ложных предложений ограниченного времени, стимулируя импульсивное поведение. 🛍️
• Следуя стадному инстинкту: Социальное доказательство или эффект толпы также распространены среди мошенников, которые часто утверждают, что уже получили выгоду другие, побуждая жертву последовать их примеру.

Эти психологические стратегии представляют собой серьезную угрозу для пользователей в криптопространстве, где необратимые транзакции и зачастую децентрализованные платформы значительно усложняют восстановление утраченных средств.

«Знаете ли вы? Крипто-дренажники как услуга (Daas) предлагают полный набор инструментов социальной инженерии, включая фальшивые сайты DEX, подсказки для кошелька и ботов поддержки Telegram, чтобы любой мог проводить фишинговые кампании без необходимости программирования. »

Криптопользователи особенно подвержены атакам социальной инженерии из-за сочетания технологических и поведенческих проблем. К ним относятся необратимость транзакций, отсутствие средств правовой защиты, высокоценные цели и чрезмерное доверие.

• Необратимость транзакций: После подтверждения криптовалютной транзакции она становится окончательной. Нет центральной власти или поддержки для отмены ошибочного перевода или мошеннического вывода средств. Социальные инженеры используют это, обманывая жертв и заставляя их отправлять средства или одобрить вредоносные разрешения на кошельки, зная при этом, что восстановление практически невозможно.
• Анонимность и отсутствие механизмов защиты: DeFi процветает за счет анонимности, что также способствует деятельности мошенников. Злоумышленники могут скрываться под псевдонимами и фальшивыми профилями, часто имитируя поддержку, инфлюенсеров или разработчиков. После инцидента у жертв практически нет юридической или институциональной поддержки, особенно при трансграничных операциях.
• Важные цели: Киты (крупные инвесторы), коллекционеры NFT и основатели проектов DeFi часто становятся мишенью мошеннических действий из-за контролируемых ими крупных сумм. Социальные инженеры нередко придумывают изощренные схемы, включая ложные предложения о работе, инвестиционные обещания или срочные звонки поддержки, чтобы манипулировать этими элитными пользователями.
• Чрезмерная зависимость от доверия в онлайн-сообществах: криптокультура делает упор на децентрализацию и сотрудничество среди равных, но это может вызвать ложное чувство уверенности. Мошенники используют эту открытость в Discord, Telegram и децентрализованных автономных организациях (DAOs), чтобы завоевать доверие перед тем, как нанести удар.

Вместе эти факторы делают пользователей криптовалют весьма восприимчивыми к атакам с участием человека, больше чем пользователи традиционных финансов. 🤔

Знаете ли вы? В отличие от традиционных взломов, социальная инженерия не направлена на код; она нацелена на людей. Это низкотехнологичный способ с высокой отдачей, использующий доверие, эмоции и рутину для кражи активов за считанные секунды.

«Мошенниками используются индивидуальные стратегии социальной инженерии для обмана и эксплуатации неосторожных криптопользователей. Чтобы защитить себя от таких мошенников, вам необходимо хорошо знать их различные тактики. От фишинговых атак до поддельных аккаунтов и вредоносных загрузок — вы должны иметь полное представление о том, как работают эти методы.»

Вот несколько распространённых тактик, которые используют мошенники:

• Фишинговые аферы: злоумышленники создают обманчивые письма или сообщения, внешне похожие на те, что приходят от известных криптовалютных платформ, аккуратно направляя пользователей кликнуть по вредоносным ссылкам. Эти ссылки ведут на поддельные сайты, имитирующие законные криптобиржи или кошельки, заставляя пользователей вводить конфиденциальную информацию, такую как приватные ключи или учетные данные для входа.
• Атаки с использованием подделки личности: Мошенники представляются доверенными фигурами или сотрудниками поддержки на платформах типа Discord и Telegram. Изображая официальные каналы или персонал, они убеждают пользователей раскрыть конфиденциальную информацию или совершить действия, которые угрожают безопасности их кошельков. 🤝
• Фейковые раздачи (airdrops): тактики подразумевают заманивание пользователей на подключение своих кошельков для получения несуществующих наград. Пользователи, попавшиеся на эти уловки, часто теряют свои активы.
• Злонамеренные загрузки: пользователей заманивают обещаниями бесплатных инструментов или программного обеспечения, тайно содержащего вредоносный код. После скачивания вредоносное ПО делится конфиденциальной информацией с его создателями.
• Ловушки и фальшивые предложения работы: Мошенники создают привлекательные профили или объявления о вакансиях, нацеленные на разработчиков и основателей проектов. После установления доверия они манипулируют жертвами, заставляя их делиться конфиденциальными данными или предоставлять доступ к защищенным системам.
• Использование предлога и взаимовыгодные условия (quid pro quo): Злоумышленники могут придумывать сценарии, например предлагать эксклюзивные инвестиционные возможности или прибыльные вознаграждения, чтобы извлечь информацию или доступ от жертв.

Понимание этих тактик критически важно для пользователей криптовалют, чтобы защитить свои активы. Бдительность, проверка источников и скептицизм по отношению к незапрошенным предложениям могут снизить риски социальных инженерных атак. 🤔

В криптовалютной сфере было несколько мошеннических схем, эксплуатирующих человеческие слабости. Мошенники применяли хитрые тактики вроде фишинга и подражательства для хищения цифровых активов.

Эти примеры помогут повысить осведомленность и предотвратить убытки.

Атака на сеть Ronin

В марте 2022 года сеть Ronin, обеспечивающая работу Axie Infinity, подверглась эксплуатации на сумму $600 млн. Расследования показали, что взлом был осуществлён в результате атаки социальной инженерии.

Группа Лазаруса выдавала себя за поддельную компанию и отправила инженеру высшего звена PDF с предложением работы от сети Ronin. При открытии файла было установлено шпионское ПО, которое скомпрометировало узлы валидаторов. Этот инцидент позволил злоумышленникам санкционировать крупные снятия средств, которые оставались незамеченными в течение нескольких дней.

Фальшивое предложение работы от группы Лазарус

Группа Лазаря, киберпреступная группировка, связанная с Северной Кореей, использовала фальшивые предложения о работе для атаки на сотрудников криптовалют. В одном из случаев они создали поддельные профили рекрутеров в LinkedIn и отправили адаптированные вакансии инженерам блокчейн-компаний.

Инженеры, кликающие по документам вакансий, заражались вредоносным ПО. Мошенники, получая доступ к кошелькам, в конечном итоге украли цифровые активы на миллионы долларов.

Мошеннические схемы в Discord

Дискорд стал горячей точкой для мошеннических операций с NFT через социальную инженерию. Мошенникам удается выдавать себя за администраторов проектов или модераторов и размещать ложные ссылки на раздачу в объявлениях.

В 2022 году популярная NFT-проект Borod Apes Yacht Club стал целью таких действий. Мошенники разместили фальшивую ссылку на раздачу токенов в официальном Discord, обманув пользователей подключить свои кошельки. После авторизации атакующая сторона похитила NFT и токены, что привело к убыткам на сотни тысяч долларов.

Знаете ли вы? Многие атаки социальной инженерии происходят во время запуска проектов или крупных анонсов. Хакеры планируют свои мошеннические действия на пике трафика, используя поддельные ссылки, которые имитируют официальные сообщения для кражи средств у доверчивых пользователей.

Криптопользователи сталкиваются с растущей волной социальных инженерных атак – от фальшивых предложений работы до фишинговых ссылок в Discord. Чтобы оставаться защищенными, вам и крипто-сообществу необходимо предпринимать активные меры по повышению осведомленности и предотвращению таких атак: 🤔

• Проверяем личности и URL: Всегда проверяйте имена пользователей, написание доменов и ссылки перед тем как нажать. Используйте официальные каналы для проверки объявлений или предложений о работе.
• Двухфакторная аутентификация (МФА): Включите МФА или двухфакторную аутентификацию (ДВА) на всех аккаунтах, чтобы усложнить задачу мошенникам.
• Используйте аппаратные кошельки: Для безопасного долгосрочного хранения средств применяйте аппаратные кошельки, так как они снижают риск удаленного доступа.
• Образование сообщества: распространение предупреждений о мошенничестве и регулярные обучающие мероприятия по безопасности для пользователей криптовалют могут помочь повысить осведомленность об угрожающих криптосценах.
• Роль социальных платформ и разработчиков в предотвращении: платформы, такие как Discord и Telegram, должны внедрить механизм отчетов с быстрыми ответами. Они могут интегрировать предупреждения о транзакциях и уведомления о подключении кошельков для отпугивания атак социальной инженерии на начальном этапе.

«Несколько видов помощи доступны пожилым жертвам взломов криптовалют, чтобы помочь им восстановить свои средства. Вот обзор различных вариантов на сегодняшний день. 🤷‍♂️»

Пострадавшие могут подать официальную жалобу в правоохранительные органы, такие как подразделения по борьбе с киберпреступностью и местную полицию, которые смогут провести расследования. Во многих странах есть линии поддержки для жертв финансового мошенничества, предоставляющие консультации. Они могут обсудить мошеннические действия со своим адвокатом, который поможет понять их права и доступную юридическую поддержку.

Некоммерческие организации и группы защиты интересов в США, такие как Американская ассоциация пенсионеров (AARP), оказывают поддержку пожилым жертвам мошенничества. Криптовалютные биржи могут помочь жертвам, замораживая подозрительные транзакции при раннем оповещении. Они также могут связаться с аналитическими фирмами блокчейна или службами восстановления криптовалют для помощи в отслеживании похищенных активов, хотя положительные результаты не гарантированы.

Организации правовой помощи могут помочь пострадавшим преодолеть сложные процессы. Для пожилых людей полезно вовлекать членов семьи и опекунов, которые помогут им справиться после нападения.