În una dintre cele mai mari furturi de criptomonede de până acum, o sumă uluitoare de 330 de milioane de dolari în Bitcoin (BTC) a dispărut într-o escrocherie sofisticată—nu prin cod, ci prin manipularea inteligentă a psihologiei umane. Aceasta nu a fost o breșă tehnică—ci un caz școlăresc de inginerie socială.
Un Investitor Veteran, O Greșeală Costisitoare
Investigatorul Blockchain ZachXBT a dezvăluit că victima, un deținător american de criptomonede în vârstă, a fost înșelat pentru a-i oferi acces la portofelul său. Pe 28 aprilie 2025, 3,520 BTC au fost siphonate și rapid spălate—convertite în Monero (XMR), o monedă de confidențialitate infamă pentru că este imposibil de urmărit.
Victima deținea peste 3.000 BTC de la 2017, fără semne de activitate majoră — până la această pierdere devastatoare. Acesta nu a fost un atac de tip smize și fugi; a fost un joc lung. Fâșiișii au construit încrederea în timp, au imitat persoane credibile și au convins în cele din urmă victima să își dezvăluie credențialele sensibile — totul printr-un apel telefonic.
Această atac este un amintire îngrozitoare: oamenii, nu echipamentele, sunt adesea punctul cel mai slab din lanțul de securitate criptografică.
---
Cum au dispărut fâșiișii fără urmă
După ce BTC a fost furat, atacatorii au intrat într-o fază de accelerare, folosind o strategie de spălare cunoscută sub numele de "peel chaining" — împărțirea sumelor mari în părți mai mici, mai puțin urmărite. Acestea au fost trimise prin sute de portofeluri, schimbători instantanei și instrumente de confidențialitate precum mixerele.
O parte semnificativă a sumei a fost convertită în Monero, provocând o creștere temporară a prețului cu 50%, ajungând la 339 USD. Unele dintre fonduri au fost chiar transferate pe Ethereum și direcționate către platforme DeFi, încălzind și mai mult urma digitală.
Investigatorii, inclusiv ZachXBT și Binance, au reușit să congeleze 7 milioane USD, dar restul s-a răspândit în umbrele criptografice. Suspecții includ o persoană misterioasă cunoscută sub numele de „X”, posibil din Marea Britanie și de origine somaleză, și un complice cunoscut sub numele de „W0rk”, amândoi dispăruți de pe internet.
---
Înțelegerea ingineriei sociale: hackerul mintea umană
Ingineria socială nu vizează sistemul — vizează oamenii. În loc să exploateze codul, fâșiișii exploatează încrederea, urgența, frica și curiozitatea. Iată cum o fac:
Autoritate falsă: pretenția de a fi agenți de suport, oficiali guvernamentali sau executivi pentru a câștiga încredere.
Crearea panică: folosirea urgenței ("Contul tău este în pericol!") pentru a forța victimele să acționeze repede.
Premii false: oferirea de airdrop-uri sau oferte false pentru a atrage utilizatorii să își împărtășească accesul la portofel.
Trăsnete de scărpă: simularea unor oferte "limitate în timp" pentru a provoca decizii iraționale.
Mentalitatea de mulțime: scam-uri care se bazează pe instinctul de a urma mulțimea ("Toți fac asta!").
Aceste tacticile sunt de tip low-tech, dar extrem de eficiente, mai ales în lumea criptomonedei, unde tranzacțiile sunt ireversibile și identitatea este adesea ascunsă.
---
De ce utilizatorii de criptomonede sunt ținte principale
Deținătorii de criptomonede sunt în mod unic vulnerabili la ingineria socială. Iată de ce:
Nu există buton de anulare: tranzacțiile blockchain sunt definitive — nu există suport clienți pentru a anula un scam.
Anonimatul este un sablon cu două tăișuri: deși criptomoneda îți oferă putere privind confidențialitatea, îți permite și fâșiișilor să se ascundă.
Active de valoare mare: cei care dețin mari cantități de criptomonede (whales) și colecționari de NFT sunt ținte atrăgătoare.
Supraîncrederea comunităților online: platformele precum Discord și Telegram pot genera o senzație falsă de siguranță.
În concluzie, natura descentralizată a criptomonedei o face teren fertil pentru aceste atacuri manipulative.
---
Cele mai frecvente scam-uri de tip inginerie socială în criptomonede
Iată câteva dintre cele mai răspândite tacticile folosite de fâșiișii pentru a ținti deținătorii de criptomonede:
E-mailuri și site-uri de tip phishing: mesaje false care par a fi de la schimburi reale, manipulând utilizatorii să introducă datele de autentificare.
Impersonare pe rețelele sociale: fâșiișii se fac că sunt personal de suport sau influenceri pentru a câștiga încredere.
Airdrop-uri false: capcane de tip "înregistrează-ți tokenurile gratuite" care în realitate scurg portofelul tău.
Malware într-o măști: unelte gratuite sau actualizări care instalează spyware sau keyloggers.
Capcane de tip honeytraps și oferte false de job: fâșiișii construiesc personalități false pentru a atrage și manipula dezvoltatori sau fondatori.
Oferte prea bune pentru a fi adevărate: de la "oportunități de investiții secrete" până la "oferte exclusive" — pretextarea este răspândită.
Atenție: există chiar și un piață de tip "Drainer-as-a-Service (DaaS)", care oferă kituri turnkey pentru scam-uri, complete cu pagini fake DEX și roboti Telegram. Nu e nevoie de codare — doar intenții negative.
---
Caz real: Breach-ul rețelei Ronin
În martie 2022, rețeaua Ronin, care alimentează jocul Axie Infinity, a pierdut peste 600 milioane USD. Atacatorii? Grupul cunoscut Lazarus — dar exploatarea nu a fost de tip high-tech.
Au trimis un PDF fals de ofertă de job unui inginer senior. Când a fost deschis, fișierul a instalat spyware care a compromis validatorii de rețea cheie. Rezultatul: săptămâni de retrageri neautorizate care au trecut neobservate.
---
Gânduri finale: Păzește-ți criptomoneda, păzește-ți mintea
Această furtul de 330M USD dovedește că chiar și deținătorii experimentați care folosesc portofeluri cold pot deveni victime — nu din cauza codului, ci din cauza manipulării subtile.
Într-o lume în care o singură clicare greșită sau o singură conversație prea încrezătoare poate costa milioane, securitatea nu mai este doar despre parole puternice sau portofeluri hardware. Este despre a rămâne vigilenți, a verifica totul și a te aminti: dacă ceva pare ciudat, probabil că este.
