W świecie kryptowalut ataki na portfele użytkowników stają się już powoli codziennością. Jednak, czasami zdarzy się, że dochodzi do ataku, który zaskakuje wszystkich – tak było tym razem.
Jak podaje Cointelegraph, atak miał miejsce 10 stycznia około godziny 23:00 UTC. Ofiarą stał się anonimowy właściciel portfela kryptowalut firmy Trezor (to taki bezpieczny gadżet do przechowywania kryptowalut, jak pendrive z hasłem).
Oszuści użyli metody nazywanej inżynierią społeczną – to sprytny rodzaj oszustwa, gdzie atakujący udaje zaufaną osobę, żeby wyłudzić tajne informacje.
Przebieg ataku:
- Osuszt podszył się pod wsparcie techniczne Trezor. Prawdopodobnie skontaktował się z ofiarą przez e-mail, czat lub telefon – udając, że pomaga rozwiązać jakiś problem z portfelem kryptowalut.
- Przekonał ofiarę, żeby podała „fazę seed” (to specjalny ciąg 12 lub 24 słów, który jest jak klucz do całego portfela kryptowalut).
- Gdy oszust dostał dostęp do portfela, natychmiast przejął nad nim kontrolę.
- Szybko przetransferował ogromne kwoty: 1459 bitcoinów (wartośći około 139 milionów dolarów) i ponad 2 miliony litecoinów (153 miliony dolarów). Razem to ponad 282 miliony dolarów.
- Żeby zatrzeć ślady, pieniądze zostały przelane na różne sieci blockchain, w tym ethernum, ripple (XRP) i Litecoin, używając narzędzi do anonimizacji transakcji. Potem większość została przetransferowana do Monero, która zapewnia super anonimowość transakcji i jest trudna do śledzenia.
Na atak zareagowała firma ZeroShadow, która zajmuje się monitorowaniem blockchainu. W ciągu zaledwie 20 minut zablokowali około 700 tysięcy dolarów pochodzących z kradzieży. Niestety złodzieje w tym czasie, zdążyli większość kryptowalut schować w super anonimowym Monero.
Źródło: Cointelegraph.com
