Інвестор у цифрові активи зазнав збитків на понад $282 млн в біткойні та Litecoin внаслідок соціотехнічної атаки із залученням апаратного гаманця.
16 січня фахівець з ончейн-розслідувань ZachXBT оприлюднив інформацію про витік активів, у ході якого зловмисники списали з рахунку жертви 2,05 млн Litecoin (LTC) і 1 459 біткойнів (BTC).
SponsoredMonero зріс на 36% після обміну викраденої крипти на приватну монету
Постачальник рішень з кіберзахисту ZeroShadow засвідчив, що шахрай представився службою підтримки апаратних гаманців Trezor. Провайдер гаманців має понад 2 млн користувачів.
Самозванець переконав інвестора передати seed-фразу для відновлення доступу – це дало йому повний контроль над криптовалютними резервами.
Після компрометації гаманця правопорушник негайно почав відмивати одержані кошти.
ZachXBT задокументував, що зловмисник залучив декілька миттєвих бірж, зокрема Thorchain, для конвертації викраденого біткойна в Ethereum, Ripple і Litecoin.
Спираючись на Thorchain, злочинець спровокував критику на адресу цього постачальника децентралізованої інфраструктури з боку учасників галузі.
ZachXBT наголосив, що аналогічні дії на платформі вже мали місце. Це свідчить про те, що Thorchain залишається популярною опцією для впровадження схем із переміщення викрадених цифрових активів.
Одночасно з цим злоумисник перевів значну частку активів у Monero (XMR) – токен із функціоналом конфіденційності, спеціалізований на приховуванні даних транзакцій.
«ZeroShadow простежив вихідні потоки та заблокував понад $1 млн, перш ніж вони були обміняні на XMR. Решта операцій, які вдалося реалізувати, найімовірніше, підсилюють ціновий імпульс XMR», – прокоментували в ZeroShadow у своєму звіті.
Сплеск інтенсивних покупок спричинив суттєве зростання вартості Monero на ринку.
За даними BeinCrypto, ціна токена збільшилася більш ніж на 36% за сім днів, досягнувши піку майже $800. Станом на момент написання статті котирування знаходяться поблизу $621.
Цей епізод свідчить про суттєве посилення ризиків у сфері безпеки цифрових активів. Методи атак еволюціонують – пріоритет надано соціотехнічним прийомам і брендовому шахрайству на противагу технічним експлойтам коду.
Аналітики платформи Chainalysis зафіксували зростання кількості шахрайств із підміною особи на 1 400% за рік. До того ж середній економічний збиток за інцидент підвищився понад 600%.
