قربانی شدن یک حامی بیت کوین در حمله مهندسی اجتماعی و از دست دادن ۹۱ میلیون دلار، بار دیگر خطر جدی این نوع کلاهبرداریها در دنیای رمزارزها را نشان داد.
به گزارش میهن بلاکچین، زک ایکسبیتی (ZachXBT) – تحلیلگر بلاکچین مشهور – اعلام کرد که این فرد ۷۸۳ بیت کوین را تنها در یک تراکنش از دست داد؛ کلاهبرداران خود را بهعنوان پشتیبان صرافی و کیف پول سختافزاری معرفی کرده بودند و موفق شدند او را فریب دهند.
وقتی یک کلیک، ۹۱ میلیون دلار بیت کوین هزینه دارد
بر اساس دادههای بلاکچین، این سرقت در روز سهشنبه ساعت ۱۴:۳۶ صبح به وقت تهران رخ داد و مهاجمان یک روز بعد، با استفاده از ویژگیهای حریم خصوصی کیف پول واسابی (Wasabi)، فرایند پولشویی را آغاز کردند تا مسیر داراییها را مخفی کنند.
به گفته ZachXBT، حملات مهندسی اجتماعی معمولاً شامل فریب افراد برای افشای اطلاعات حساس همچون کلید خصوصی یا رمز عبور است؛ این موضوع بارها سرمایهگذاران باتجربه و حتی افراد سالخورده را قربانی کرده است. او در توصیهای به کاربران تأکید کرد:
هر تماس یا ایمیلی را در ابتدا یک کلاهبرداری در نظر بگیرید.
با وجود اینکه زک ایکسبیتی به فرد یا گروه مشخصی اشاره نکرد، او احتمال دست داشتن گروه بدنام لازاروس (Lazarus) کرهشمالی را رد کرد. طبق گزارش او، آدرس اولیهای که داراییها به آن منتقل شد، یک آدرس تمیز (بدون سابقه مشکوک) بوده و سپس مهاجمان از قابلیتهای حریم خصوصی Wasabi استفاده کردهاند. جالب اینکه این حمله دقیقاً یک سال پس از سرقت ۲۴۳ میلیون دلاری طلبکاران جنسیس رخ داد.
کلاهبرداران بارها از نام شرکتهای معتبر کیف پول سختافزاری مانند لجر (Ledger) و ترزور (Trezor) سوءاستفاده کردهاند. بهعنوان نمونه، در ماه آپریل تعدادی از کلاهبرداران با ارسال نامههایی جعلی از طرف لجر، کاربران را به ارائه عبارت بازیابی محرمانه ترغیب کردند و هشدار دادند که در صورت انجام ندادن یک «بهروزرسانی امنیتی حیاتی»، دسترسی به کیف پول آنها مسدود خواهد شد.
در همان ماه، یک شهروند سالخورده آمریکایی بیش از ۳۳۰ میلیون دلار بیت کوین را در نتیجه حمله مشابهی از دست داد؛ این اتفاق بازتاب گستردهای در صنعت داشت.
طبق دادههای شرکت امنیت بلاکچین سرتیک (CertiK)، تنها در پنج ماه نخست سال ۲۰۲۵ بیش از ۲.۱ میلیارد دلار در حملات مرتبط با رمزارز به سرقت رفته است. بخش عمده این زیانها ناشی از حملات فیشینگ و نفوذ به کیف پولها بوده است.
بزرگترین رویداد امسال، هک ۱.۴ میلیارد دلاری صرافی بایبیت (Bybit) در فوریه بود؛ این رخداد نشان میدهد که حتی پلتفرمهای بزرگ و بارها حسابرسیشده نیز همچنان در معرض خطر جدی قرار دارند.
