In het kort
- Een investeerder verloor 783 Bitcoin—ter waarde van $91 miljoen op dat moment—door een social engineering-oplichting, volgens blockchain-onderzoeker ZachXBT.
- De aanvaller heeft naar verluidt een coin-mixing service gebruikt om zijn sporen te proberen te wissen.
- ZachXBT beweerde dat drie personen een jaar geleden vergelijkbare tactieken gebruikten om $243 miljoen aan Bitcoin te stelen.
Een crypto-investeerder verloor dinsdag 783 Bitcoin—gewaardeerd op $91 miljoen ten tijde van de aanval—nadat hij slachtoffer werd van een social engineering-oplichting, volgens de pseudonieme blockchain-onderzoeker ZachXBT.
De onderzoeker zei in een bericht op Telegram dat het slachtoffer werd benaderd door personen die zich voordeden als klantenservice-medewerkers van een fabrikant van hardware wallets en een cryptocurrency-exchange. De onderzoeker identificeerde de betreffende nagemaakte bedrijven niet.
Op het moment van schrijven is 783 Bitcoin ongeveer $88 miljoen waard, aangezien de prijs van BTC de afgelopen dagen is gedaald.
De aanvaller deed verschillende stortingen naar Wasabi Wallet, een op privacy gerichte Bitcoin "mixer" die zijn diensten heeft opgeschort voor Amerikaanse gebruikers vorig jaar, terwijl "de gestolen fondsen begonnen af te pellen" over meerdere digitale wallets, volgens ZachXBT.
Social engineering-aanvallen kunnen lucratief zijn in de cryptowereld. ZachXBT merkte in het bericht op dat het verlies van dinsdag precies een jaar plaatsvond nadat hij beweerde dat drie personen 4.064 BTC, destijds ter waarde van $243 miljoen, van een andere ongenoemde persoon hadden gestolen met vergelijkbare tactieken.
Twee personen werden gearresteerd in verband met het schema in Florida een maand later, nadat ze naar verluidt de fondsen hadden uitgegeven aan luxe auto's, horloges en onroerend goed. Ze richtten zich op een schuldeiser van de ingestorte crypto-kredietverstrekker Genesis en deden zich naar verluidt voor als leden van Google's supportteam, waarbij ze het slachtoffer overtuigden om zijn tweefactorauthenticatie-instellingen aan te passen.
Sommige social engineering-oplichtingen zijn complexer dan andere. Het kan zo onsofisticeerd zijn als "SIM-swapping", waarbij criminelen proberen een mobiele serviceprovider te overtuigen om de telefoondienst van een slachtoffer over te zetten naar een apparaat in hun bezit, volgens een jaarlijks FBI-rapport.
Berucht is dat een SEC-medewerker in 2024 slachtoffer werd van een SIM-swapping-aanval, voorafgaand aan de introductie van spot Bitcoin exchange-traded funds in de VS. Het X-account van de toezichthouder zei voortijdig dat de ETF's waren goedgekeurd, en een man uit Alabama kreeg later een gevangenisstraf van 14 maanden voor zijn rol in het faciliteren van het schema.
Het Bureau waarschuwde expliciet tegen social engineering-oplichtingen in april vorig jaar, en waarschuwde dat het zich voordoen als medewerkers ook een veelvoorkomende social engineering-tactiek is, samen met het doorschakelen van oproepen om toegang te krijgen tot telefoonnummers van slachtoffers en phishing-campagnes om gevoelige informatie te verzamelen.
Werkzoekenden zijn ook niet veilig. In februari identificeerde de cyberbeveiligingswebsite Bleeping Computer een social engineering-oplichting waarbij de hackersgroep Crazy Evil een nep-cryptobedrijf creëerde om sollicitanten malware te laten downloaden die wallets leeghaalt.
Dagelijkse Debrief Nieuwsbrief
Begin elke dag met de belangrijkste nieuwsberichten, plus originele features, een podcast, video's en meer.
Bron: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
