20 серпня один із користувачів Біткойн (BTC) втратив до 91 мільйона доларів (близько 783 монет BTC) під час ретельно спланованої атаки соціальної інженерії в одній транзакції. У дослідженні у блокчейні, проведеному ZachXBT, зазначено, що зловмисники потім перевели вкрадені кошти в Гаманець Wasabi, намагаючись приховати рух коштів. Цей інцидент ще раз підкреслює, що шахрайство соціальної інженерії в сфері криптоактивів стало темною індустрією вартістю в десятки мільярдів доларів.
одна транзакція втратила 783 BTC, кошти надійшли в приватний гаманець
!
(джерело: ZachXBT)
Згідно з опублікованими ZachXBT у блокчейні даними, цей випадок крадіжки стався 20 серпня о 11:06 за всесвітнім координованим часом. Жертва була обманута шахраями, які видавали себе за співробітників криптовалютної біржі та апаратного гаманця, в результаті чого передала конфіденційну інформацію, що призвело до одноразового виведення 783 монет BTC з холодного гаманця.
Лише через день атакуючий почав очищувати кошти через функцію змішування Гаманця Wasabi, приховуючи джерело коштів за допомогою множинних торгових шляхів, що ускладнює їх відстеження.
Метод атаки: підроблені співробітники підтримки + термінове оновлення безпеки
Основою соціальних інженерних атак є психологічний вплив. Шахраї видають себе за офіційну підтримку відомих брендів апаратних гаманців, таких як Ledger, Trezor, стверджуючи, що пристрій користувача потребує "критичного оновлення безпеки", інакше він втратить доступ до своїх коштів.
У цій справі жертва була спрямована на підроблений сайт і ввела секретну фразу відновлення гаманця (Seed Phrase), що дозволило зловмиснику отримати повний контроль. ZachXBT радить користувачам сприймати всі вхідні дзвінки та електронні листи як "за замовчуванням шахрайство" і перевіряти їх через офіційні канали.
не є хакером Північної Кореї, але модель схожа на великі атаки
Хоча ZachXBT виключив можливість причетності північнокорейської групи Lazarus, масштаби цього інциденту схожі на попередні великі випадки крадіжки криптоактивів.
У квітні 2025 року американський літній чоловік втратив понад 330 мільйонів доларів BTC через подібну атаку соціальної інженерії; у лютому того ж року криптобіржа зазнала хакерської атаки, внаслідок якої втратили до 1,4 мільярда доларів.
Згідно з даними компанії з безпеки блокчейнів CertiK, протягом перших п'яти місяців 2025 року, різні атаки в сфері криптоактивів призвели до втрат понад 2,1 мільярда доларів, при цьому більшу частину складають вторгнення в гаманці та фішинг-атаки.
Рекомендації щодо запобігання: ніколи не розголошуйте семеневу фразу
Експерти наголошують, що ключовим моментом у запобіганні соціальним інженерним атакам є:
Насіння фраза та приватний ключ ніколи не повинні бути розкриті, будь-який, хто просить їх надати, є шахраєм.
Відмовтеся від натискання на незнайомі посилання, особливо ті, що стосуються безпеки активів.
Багатофакторна аутентифікація, офіційна підтримка не буде активно телефонувати з проханням про передачу активів.
Використовуйте холодні гаманці та мультипідписи, щоб зменшити ризики одноточкових збоїв.
Заключення
Цей випадок крадіжки Біткойна на суму 91 мільйон доларів знову доводить, що навіть досвідчені користувачі можуть втратити контроль під час ретельно спланованих соціальних атак. З розширенням ринку криптоактивів шахрайські методи продовжать еволюціонувати, і інвестори повинні підвищити свою обережність, встановити суворі звички безпеки, щоб залишитися на виграшній стороні в цій тривалій війні цифрових активів. Більше звітів про безпеку шифрування та у блокчейні, будь ласка, слідкуйте за офіційною платформою Gate.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
у блокчейні детектив розкриває: користувачі Біткойна зазнали збитків у 91 мільйон доларів через соціальну інженерію
20 серпня один із користувачів Біткойн (BTC) втратив до 91 мільйона доларів (близько 783 монет BTC) під час ретельно спланованої атаки соціальної інженерії в одній транзакції. У дослідженні у блокчейні, проведеному ZachXBT, зазначено, що зловмисники потім перевели вкрадені кошти в Гаманець Wasabi, намагаючись приховати рух коштів. Цей інцидент ще раз підкреслює, що шахрайство соціальної інженерії в сфері криптоактивів стало темною індустрією вартістю в десятки мільярдів доларів.
одна транзакція втратила 783 BTC, кошти надійшли в приватний гаманець
!
(джерело: ZachXBT)
Згідно з опублікованими ZachXBT у блокчейні даними, цей випадок крадіжки стався 20 серпня о 11:06 за всесвітнім координованим часом. Жертва була обманута шахраями, які видавали себе за співробітників криптовалютної біржі та апаратного гаманця, в результаті чого передала конфіденційну інформацію, що призвело до одноразового виведення 783 монет BTC з холодного гаманця.
Лише через день атакуючий почав очищувати кошти через функцію змішування Гаманця Wasabi, приховуючи джерело коштів за допомогою множинних торгових шляхів, що ускладнює їх відстеження.
Метод атаки: підроблені співробітники підтримки + термінове оновлення безпеки
Основою соціальних інженерних атак є психологічний вплив. Шахраї видають себе за офіційну підтримку відомих брендів апаратних гаманців, таких як Ledger, Trezor, стверджуючи, що пристрій користувача потребує "критичного оновлення безпеки", інакше він втратить доступ до своїх коштів.
У цій справі жертва була спрямована на підроблений сайт і ввела секретну фразу відновлення гаманця (Seed Phrase), що дозволило зловмиснику отримати повний контроль. ZachXBT радить користувачам сприймати всі вхідні дзвінки та електронні листи як "за замовчуванням шахрайство" і перевіряти їх через офіційні канали.
не є хакером Північної Кореї, але модель схожа на великі атаки
Хоча ZachXBT виключив можливість причетності північнокорейської групи Lazarus, масштаби цього інциденту схожі на попередні великі випадки крадіжки криптоактивів.
У квітні 2025 року американський літній чоловік втратив понад 330 мільйонів доларів BTC через подібну атаку соціальної інженерії; у лютому того ж року криптобіржа зазнала хакерської атаки, внаслідок якої втратили до 1,4 мільярда доларів.
Згідно з даними компанії з безпеки блокчейнів CertiK, протягом перших п'яти місяців 2025 року, різні атаки в сфері криптоактивів призвели до втрат понад 2,1 мільярда доларів, при цьому більшу частину складають вторгнення в гаманці та фішинг-атаки.
Рекомендації щодо запобігання: ніколи не розголошуйте семеневу фразу
Експерти наголошують, що ключовим моментом у запобіганні соціальним інженерним атакам є:
Насіння фраза та приватний ключ ніколи не повинні бути розкриті, будь-який, хто просить їх надати, є шахраєм.
Відмовтеся від натискання на незнайомі посилання, особливо ті, що стосуються безпеки активів.
Багатофакторна аутентифікація, офіційна підтримка не буде активно телефонувати з проханням про передачу активів.
Використовуйте холодні гаманці та мультипідписи, щоб зменшити ризики одноточкових збоїв.
Заключення
Цей випадок крадіжки Біткойна на суму 91 мільйон доларів знову доводить, що навіть досвідчені користувачі можуть втратити контроль під час ретельно спланованих соціальних атак. З розширенням ринку криптоактивів шахрайські методи продовжать еволюціонувати, і інвестори повинні підвищити свою обережність, встановити суворі звички безпеки, щоб залишитися на виграшній стороні в цій тривалій війні цифрових активів. Більше звітів про безпеку шифрування та у блокчейні, будь ласка, слідкуйте за офіційною платформою Gate.