Ważne ostrzeżenie o bezpieczeństwie: $282M kradzież inżynierii społecznej
Ogromne naruszenie bezpieczeństwa wstrząsnęło społecznością kryptowalut. 10 stycznia 2026 roku, osoba straciła ponad 282 miliony dolarów w aktywach, co stanowi jeden z największych ataków inżynierii społecznej w historii.
Incydent jest wyraźnym przypomnieniem: Twoje bezpieczeństwo jest tak silne, jak Twoja fraza seed.
🔍 Incydent w skrócie
Atak skierowany był na posiadacza o wysokiej wartości netto poprzez zaawansowany schemat podszywania się.
• Hak: Napastnik podszył się pod wsparcie "Value Wallet" Trezor.
• Metoda: Ofiara została zmanipulowana do ujawnienia swojej frazy seed portfela sprzętowego.
• Sk stolen: 2,05 miliona LTC (~$153M) i 1,459 BTC (~$139M).
• Skutki: Środki zostały szybko przeniesione przez THORChain i wymienione na Monero (XMR), powodując zauważalny wzrost ceny rynkowej XMR.
🛡️ Jak chronić swoje aktywa
Inżynieria społeczna omija najsilniejsze szyfrowanie, celując w element ludzki. Przestrzegaj tych podstawowych zasad:
• Nigdy nie dziel się swoją frazą seed: Żadne legalne wsparcie nigdy nie poprosi o Twoją frazę odzyskiwania 12/24-słowną.
• Weryfikuj kanały wsparcia: Używaj tylko oficjalnych stron internetowych. Uważaj na konta "wsparcia" w mediach społecznościowych.
• Używaj Multi-Sig: Dla dużych zasobów, używaj konfiguracji wielo-podpisowych, aby żaden pojedynczy skompromitowany seed nie mógł opróżnić funduszy.
• Higiena przechowywania offline: Nigdy nie wpisuj swojej frazy seed w żadne urządzenie połączone z internetem.
📉 Wpływ na rynek i odbudowa
Podczas gdy ZeroShadow skutecznie zablokował około 700,000 dolarów, ogromna większość funduszy została ukryta za pomocą protokołów prywatności. Badacz on-chain ZachXBT zauważył, że wydaje się, iż jest to wysoce ukierunkowana operacja przestępcza, a nie atak sponsorowany przez państwo.
Bądź czujny. Twoje klucze, Twoje kryptowaluty. Bądź SAFU.
