سرقت ۹۱ میلیون دلاری بیت کوین در حمله مهندسی اجتماعی

قربانی شدن یک حامی بیت کوین در حمله مهندسی اجتماعی و از دست دادن ۹۱ میلیون دلار، بار دیگر خطر جدی این نوع کلاهبرداری‌ها در دنیای رمزارزها را نشان داد.

1 میلیارد بیبی دوج برای شما! 🎁

همین حالا در ارزپلاس ثبت‌نام کن و جایزه‌ات رو بدون قرعه‌کشی دریافت کن. همه برنده می‌شن!

به گزارش میهن بلاکچین، زک‌ ایکس‌بی‌تی (ZachXBT) – تحلیلگر بلاکچین مشهور – اعلام کرد که این فرد ۷۸۳ بیت کوین را تنها در یک تراکنش از دست داد؛ کلاهبرداران خود را به‌عنوان پشتیبان صرافی و کیف پول سخت‌افزاری معرفی کرده بودند و موفق شدند او را فریب دهند.

وقتی یک کلیک، ۹۱ میلیون دلار بیت کوین هزینه دارد

بر اساس داده‌های بلاکچین، این سرقت در روز سه‌شنبه ساعت ۱۴:۳۶ صبح به وقت تهران رخ داد و مهاجمان یک روز بعد، با استفاده از ویژگی‌های حریم خصوصی کیف پول واسابی (Wasabi)، فرایند پول‌شویی را آغاز کردند تا مسیر دارایی‌ها را مخفی کنند.

به گفته ZachXBT، حملات مهندسی اجتماعی معمولاً شامل فریب افراد برای افشای اطلاعات حساس همچون کلید خصوصی یا رمز عبور است؛ این موضوع بارها سرمایه‌گذاران باتجربه و حتی افراد سالخورده را قربانی کرده است. او در توصیه‌ای به کاربران تأکید کرد:

هر تماس یا ایمیلی را در ابتدا یک کلاهبرداری در نظر بگیرید.

با وجود اینکه زک ایکس‌بی‌تی به فرد یا گروه مشخصی اشاره نکرد، او احتمال دست داشتن گروه بدنام لازاروس (Lazarus) کره‌شمالی را رد کرد. طبق گزارش او، آدرس اولیه‌ای که دارایی‌ها به آن منتقل شد، یک آدرس تمیز (بدون سابقه مشکوک) بوده و سپس مهاجمان از قابلیت‌های حریم خصوصی Wasabi استفاده کرده‌اند. جالب اینکه این حمله دقیقاً یک سال پس از سرقت ۲۴۳ میلیون دلاری طلبکاران جنسیس رخ داد.

کلاهبرداران بارها از نام شرکت‌های معتبر کیف پول سخت‌افزاری مانند لجر (Ledger) و ترزور (Trezor) سوءاستفاده کرده‌اند. به‌عنوان نمونه، در ماه آپریل تعدادی از کلاهبرداران با ارسال نامه‌هایی جعلی از طرف لجر، کاربران را به ارائه عبارت بازیابی محرمانه ترغیب کردند و هشدار دادند که در صورت انجام ندادن یک «به‌روزرسانی امنیتی حیاتی»، دسترسی به کیف پول آن‌ها مسدود خواهد شد.

در همان ماه، یک شهروند سالخورده آمریکایی بیش از ۳۳۰ میلیون دلار بیت کوین را در نتیجه حمله مشابهی از دست داد؛ این اتفاق بازتاب گسترده‌ای در صنعت داشت.

طبق داده‌های شرکت امنیت بلاکچین سرتیک (CertiK)، تنها در پنج ماه نخست سال ۲۰۲۵ بیش از ۲.۱ میلیارد دلار در حملات مرتبط با رمزارز به سرقت رفته است. بخش عمده این زیان‌ها ناشی از حملات فیشینگ و نفوذ به کیف پول‌ها بوده است.

بزرگ‌ترین رویداد امسال، هک ۱.۴ میلیارد دلاری صرافی بای‌بیت (Bybit) در فوریه بود؛ این رخداد نشان می‌دهد که حتی پلتفرم‌های بزرگ و بارها حسابرسی‌شده نیز همچنان در معرض خطر جدی قرار دارند.