Как украли $330 млн без взлома: Темная сила социальной инженерии

от

Как украли $330 млн без взлома: Темная сила социальной инженерии

Атака на $330 млн: Суровое напоминание о силе социальной инженерии

Крупная кража криптовалюты потрясла индустрию: украдено $330 млн в биткоинах (BTC). Эксперты утверждают, что это была атака через социальную инженерию, а не технический взлом.

Расследование, проведенное аналитиком ZachXBT, показало, что жертвой стал пожилой житель США, которого обманом заставили предоставить доступ к кошельку. 28 апреля 2025 года была обнаружена подозрительная транзакция на 3 520 BTC (около $330,7 млн).

Украденные BTC быстро отмыли через криптобиржи и конвертировали в приватную монету Monero (XMR). Жертва хранила более 3 000 BTC с 2017 года без крупных транзакций.

В отличие от классических атак, здесь использовали психологическое манипулирование. Мошенники выдавали себя за доверенных лиц, постепенно вынудив жертву раскрыть данные. Это классическая социальная инженерия — эксплуатация человеческого доверия, а не уязвимостей системы.

Как отмывали украденные средства
Злоумышленники разделили сумму на мелкие части, перемещая их через сотни кошельков и биржи, включая Binance. Большая часть BTC была конвертирована в XMR, что вызвало рост его цены на 50%.

Использовались заранее созданные аккаунты, часть средств перевели в Ethereum и DeFi-платформы, усложнив отслеживание. Эксперты смогли заморозить лишь $7 млн. Основная сумма осталась недоступной.

Что такое социальная инженерия в криптопреступлениях?
Это манипуляция, направленная на получение конфиденциальной информации через психологические уловки:

  • Подделка авторитета (мошенники выдают себя за правоохранителей или техподдержку).

  • Создание срочности («Срочно подтвердите данные!»).

  • Игра на жадности («Бесплатные токены!»).

  • Использование стадного инстинкта («Все уже участвуют!»).

Почему криптопользователи уязвимы?

  • Необратимость транзакций.

  • Анонимность и отсутствие поддержки.

  • Высокая ценность активов.

  • Излишнее доверие к онлайн-сообществам.

Примеры атак

  • Взлом Ronin Network (2022): $600 млн украдены через фишинговые письма.

  • Фишинг в Discord: мошенники выдавали себя за админов NFT-проектов, крадя кошельки пользователей.

Как защититься

  • Проверяйте источники и URL.

  • Используйте двухфакторную аутентификацию.

  • Храните основные средства в аппаратных кошельках.

  • Обучайтесь и делитесь информацией о рисках.

Помощь жертвам

  • Обращение в правоохранительные органы.

  • Поддержка криптобирж и юридических организаций.

  • Участие близких в решении проблемы.

Помните: Безопасность в крипто — это не только технологии, но и критическое мышление. 🔐

Не является инвестиционной рекомендацией.

Оставьте комментарий