Атаки социальной инженерии снова: ZachXBT раскрывает кражу 783 BTC на сумму $91 миллионов

Крипто-ландшафт безопасности продолжает ухудшаться, поскольку аналитик блокчейна ZachXBT недавно раскрыл масштабный хак, связанный с 783 Bitcoin. Жертва стала жертвой сложных методов социальной инженерии, которые привели к $91 миллионной потере 19 августа — яркое напоминание о том, что только техническая безопасность не может защитить от человеческой манипуляции.

Как разворачивалась атака

В отличие от использования уязвимостей в коде, злоумышленники реализовали тщательно спланированную схему impersonation. Они выдавали себя за сотрудников службы поддержки как криптовалютной биржи, так и производителя аппаратных кошельков, убеждая жертву скомпрометировать свои учетные данные.

Украденные Bitcoin затем были направлены через каналы с повышенной конфиденциальностью, в конечном итоге поступив на миксинговые сервисы для сокрытия следов. Форензическая экспертиза ZachXBT проследила транзакцию кражи по хешу (da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457) и выявила основной адрес (bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej). Его карта блокчейна продемонстрировала сложную инфраструктуру отмывания денег, созданную для сокрытия средств.

Растущая угроза для всей экосистемы

Обнаружение ZachXBT далеко не единичный случай. Мошенничество с социальной инженерией — использующее психологическую манипуляцию, а не технические уязвимости — стало тревожно распространенным в крипто. Рассмотрим параллельный случай из Великобритании: мошенник, выдававший себя за старшего полицейского, успешно убедил другого жертву, что их активы скомпрометированы. Направив их на фальшивую страницу входа, злоумышленник получил их seed-фразу, что привело к полному изъятию Bitcoin на сумму 2.8 миллиона долларов (£2.1 миллиона). Власти продолжают расследование.

Тактики стали все более изощренными. Мошенники используют deepfake, создают фальшивые новости и медиа-личности, выдавая себя за поддержку крупных бирж, а также создают фишинговые интерфейсы с высокой точностью. Некоторые даже создают поддельные крипто-промо-акции с искажёнными кадрами BBC, чтобы выглядеть легитимно.

Критические меры защиты

ZachXBT подчеркивает основной принцип: относитесь к каждому нежелательному контакту — будь то по электронной почте, телефону или в мессенджерах — как к потенциальной мошеннической схеме, пока не подтвердите его через независимые каналы. Никогда не делитесь seed-фразой, никогда не переходите по ссылкам, присланным в сообщениях, и всегда заходите на официальные сайты через закладки или вручную набирая URL.

При торговле Bitcoin около $95.29K на середину января 2026 года, финансовые риски этих атак продолжают расти. Защищать себя нужно с паранойей как с функцией — предполагайте, что каждое взаимодействие злонамеренно, пока не докажете обратное.