एक बिटकॉइनर ने मंगलवार को एक सामाजिक इंजीनियरिंग हमले में एक ही लेनदेन में 91 मिलियन डॉलर गंवा दिए जिसके बाद धन को गोपनीयता-केंद्रित बिटकॉइन वॉलेट में भेजा गया, ब्लॉकचेन जांचकर्ता ZachXBTने बताया।
ज़ैकएक्सबीटी (ZachXBT) ने गुरुवार को एक एक्स पोस्ट में कहा कि पीड़ित को क्रिप्टो एक्सचेंज और हार्डवेयर वॉलेट सपोर्ट के रूप में पेश आने वाले धोखेबाजों ने ठगा, जिसके परिणामस्वरूप एक ही लेनदेन में 783 बिटकॉइन (BTC $115,749) की चोरी हुई।
ज़ैकएक्सबीटी (ZachXBT) के अनुसार, ब्लॉकचेन डेटा से पता चला कि चोरी मंगलवार को सुबह 11:06 बजे UTC पर हुई, और हमलावर ने एक दिन बाद चोरी किए गए धन को बिटकॉइन की गोपनीयता-केंद्रित वसाबी वॉलेट के माध्यम से लॉन्ड्रिंग शुरू की ताकि उसका पता न लगाया जा सके।
सामाजिक इंजीनियरिंग हमले में हमलावर लोगों को उनकी निजी कुंजी या पासवर्ड जैसी संवेदनशील जानकारी उजागर करने के लिए छल करते हैं, जिससे वे उनके धन को चुरा सकें। क्रिप्टो में इस तरह के हमले आम हो गए हैं, जो अनुभवी क्रिप्टो निवेशकों से लेकर बुजुर्गों तक को निशाना बनाते हैं।
जब पूछा गया कि सामाजिक इंजीनियरिंग से कैसे बचा जाए, तो ZachXBTने कहा कि हर कॉल या ईमेल को "डिफ़ॉल्ट रूप से धोखा" मान लेना चाहिए।
ज़ैकएक्सबीटी ने उत्तर कोरियाई हैकर्स को खारिज किया
हालांकि ZachXBTने किसी भी संदिग्ध की पहचान नहीं की, उन्होंने कुख्यात उत्तर कोरियाई राज्य-समर्थित लाजरस ग्रुप (Lazarus Group) को संभावित अपराधी के रूप में खारिज कर दिया।
क्या आप जानते हैं: सलमान खान भी नहीं बचा पाए भारत का क्रिप्टो सपना
हमलावर ने धन को एक साफ बिटकॉइन वॉलेट पते — bc1qyxyk — पर प्राप्त किया, फिर वसाबी वॉलेट (Wasabi Wallet) की गोपनीयता सुविधाओं का उपयोग करके उन्हें छिपाने की कोशिश की। ZachXBTने बताया कि संयोगवश, यह हमला ठीक एक साल बाद हुआ, जब $243 मिलियन की जेनेसिस क्रेडिटर चोरी हुई थी।
क्रिप्टो हार्डवेयर वॉलेट प्रदाताओं की नकल करने वाले स्कैमर
स्कैमर अक्सर लेजर और ट्रेजर (Ledger and Trezor) जैसे क्रिप्टो हार्डवेयर वॉलेट प्रदाताओं की नकल करते हैं, और इसके लिए वे परिष्कृत तरीकों का उपयोग करते हैं।
अप्रैल के अंत में, लेजर की नकल करने वाले स्कैमरों ने कंपनी के रूप में पत्र भेजे, जिसमें उपयोगकर्ताओं से उनके क्रिप्टो वॉलेट की गुप्त रिकवरी फ्रेज मांगी गई ताकि उनके डिवाइस पर नियंत्रण किया जा सके।
उन्होंने दावा किया कि उनके डिवाइस पर एक "महत्वपूर्ण सुरक्षा अपडेट" करना आवश्यक है और ऐसा न करने पर "आपके वॉलेट और धन तक पहुंच प्रतिबंधित हो सकती है।"
उसी महीने, एक बुजुर्ग अमेरिकी नागरिक ने सामाजिक इंजीनियरिंग हमले में $330 मिलियन से अधिक मूल्य के बिटकॉइन गंवाए, जिसने उद्योग में हलचल मचा दी।
क्रिप्टो चोरी अभी भी एक अरबों डॉलर का उद्योग है
ब्लॉकचेन सुरक्षा फर्म सर्टिक (CertiK)ने जून में बताया कि 2025 के पहले पांच महीनों में क्रिप्टो से संबंधित हमलों में $2.1 बिलियन से अधिक की चोरी हुई, जिसमें अधिकांश नुकसान वॉलेट समझौतों और फिशिंग हमलों से हुआ।
सबसे बड़ा हादसा फरवरी में क्रिप्टो एक्सचेंज Bybitका $1.4 बिलियन का शोषण था, जिसने यह उजागर किया कि बड़े और व्यापक रूप से ऑडिट किए गए क्रिप्टो प्लेटफॉर्म भी जोखिम में हैं।