سرقت ۹۱ میلیون دلاری بیت‌کوین با ترفند مهندسی اجتماعی

یک کاربر بیت‌کوین در روز سه‌شنبه در یک تراکنش واحد قربانی حمله مهندسی اجتماعی شد و از دست دادن ۷۸۳ بیت‌کوین معادل تقریبا ۹۱ میلیون دلار گزارش شد. بر اساس اطلاعات محقق بلاک‌چین ZachXBT، مهاجمان با جعل هویت تیم پشتیبانی کیف پول‌های سخت‌افزاری و بعضی از صرافی‌های رمزارزی، کاربران را فریب داده‌اند. داده‌های ثبت‌شده  در بلاک‌چین نشان می‌دهد این سرقت در ساعت ۱۱:۰۶ به وقت جهانی GMT  رخ داده و مهاجم در روز بعد با بهره‌گیری از کیف پول حریم خصوصی Wasabi، اقدام به پول‌شویی وجوه سرقت شده کرد تا رد آن‌ها پنهان بماند. حملات مهندسی اجتماعی شامل فریب افراد برای افشای اطلاعات حساس مانند کلیدهای خصوصی یا رمزعبورها است که به مهاجمان اجازه سرقت دارایی‌ها را می‌دهد.

ZachXBT توصیه کرده است که هر تماس یا ایمیل دریافتی باید به‌طور پیش‌فرض به عنوان یک تلاش کلاهبرداری تلقی شود. او همچنین گروه Lazarus، که با دولت کره شمالی مرتبط است، را به عنوان مظنون رد کرد. آدرس کیف پول دریافت‌کننده بیت‌کوین‌های سرقت شده با شناسه «bc1qyxyk» مشخص شده است. این حمله دقیقا یک سال پس از سرقت ۲۴۳ میلیون دلاری از پلتفرم Genesis رخ داد.

در ماه‌های اخیر، کلاهبرداران با جعل هویت شرکت‌هایی مانند Ledger و Trezor، تلاش کرده‌اند کاربران را فریب دهند. در آوریل، این کلاهبرداران با ارسال نامه‌های جعلی، کاربران Ledger را به افشای عبارت‌های بازیابی ترغیب کردند. همچنین در همان ماه، یک شهروند مسن آمریکایی بیش از ۳۳۰ میلیون دلار بیت‌کوین را در نتیجه حمله مهندسی اجتماعی از دست داد.

طبق گزارش شرکت امنیت بلاک‌چین CertiK، در پنج ماه ابتدایی سال ۲۰۲۵، بیش از ۲.۱ میلیارد دلار از طریق حملات مرتبط با رمزارزها سرقت شده است؛ بخش عمده این سرقت‌ها از نفوذ به کیف‌پول‌ها و حملات فیشینگ صورت گرفته است. یکی از بزرگ‌ترین این حملات، سرقت ۱.۴ میلیارد دلاری از صرافی Bybit در فوریه بوده است، که نشان می‌دهد حتی پلتفرم‌های بزرگ و حسابرسی شده نیز در معرض خطر قرار دارند.