Потеря $282 млн в Bitcoin и Litecoin из-за мошенничества с аппаратным кошельком

Ключевые выводы

• Социальная инженерия остается основным вектором угроз в криптопространстве, несмотря на повышение уровня осведомленности и внедрение новых мер безопасности.
• Нападение стало крупнейшим случаем индивидуального кража криптовалюты в первую половину 2026 года, превзойдя предыдущий рекорд в $243 млн.
• Мошенник начал быстро конвертировать украденные средства в Monero, заметно влияя на цену XMR.
• Рост числа случаев мошенничества с использованием поддельных видеоконференций предупреждает о новой волне атак.

WEEX Crypto News, 2026-01-19 11:59:51

Мошенничество с аппаратным кошельком: Извлечение и укрытие

Событие, произошедшее 10 января 2026 года, ознаменовало собой один из наиболее крупных случаев кражи криптовалют в недавней истории. Пострадавший потерял более $282 миллионов в Bitcoin и Litecoin в результате сложносоорганизованного мошенничества с аппаратным кошельком. Ведущий расследователь в области блокчейна, ЗакХБТ, описал это нападение как серьезный случай социальной инженерии. Особенностью этого метода является использование персональных данных, который злоумышленники получают обманным путем, чтобы получить доступ к конфиденциальной информации или средствам жертв.

Эволюция мошеннических схем

Мошенничество, ставшее причиной этой потери, превзошло предыдущий рекорд в $243 миллиона в августе 2024 года, когда злоумышленники под псевдонимами Greavys, Wiz и Box провели мощную атаку социальной инженерии. Они использовали поддельные звонки от имени поддержки Google и Gemini, чтобы убедить жертву сбросить двухфакторную аутентификацию и предоставить доступ к своему экрану через AnyDesk, что позволило им извлечь личные ключи из Bitcoin Core.

Технические приемы злоумышленников

После получения доступа к средствам, нападение было продолжено конверсией украденных Bitcoin и Litecoin в Monero через множественные моментальные обмены. Этот ход не только замаскировал следы, но и вызвал резкий рост цены XMR. Bitcoin также был преобразован в другие криптовалюты через Thorchain, что усложняло отслеживание денежных потоков.

Новые киберугрозы и адаптация злоумышленников

С ростом использования социальной инженерии, мошенники разработали новые тактики для обмана жертв, маскируясь под сотрудников технической поддержки крупных платформ. В одном из таких случаев житель Бруклина, Рональд Спектор, был обвинен в краже $16 миллионов у пользователей Coinbase, прикидываясь сотрудником компании и используя тактику паники для получения быстрого доступа к счетам.

Неосторожные пользователи пострадали также от атаки северокорейских хакеров, которые использовали поддельные Zoom-сессии, чтобы распространять вредоносные программы и похищать данные. Эти хакеры направляли жертв на фиктивные видеозвонки, где под предлогом обновлений программного обеспечения им предоставлялись трояны для удаленного доступа.

Анализ и превентивные меры в области безопасности

Столкнувшись с постоянно изменяющимися угрозами в криптопространстве, пользователи и эксперты в области безопасности продолжают подчеркивать, что недостаточно полагаться только на технические решения для предотвращения атак социальной инженерии. В интервью с Navin Gupta, генеральным директором Crystal, обсуждалось, как понимание психологии атак и внедрение некоторых изменений в мышление может помочь снизить количество происшествий. Gupta подчеркнул важность принятия каждого сообщения как потенциальной угрозы, что может сократить вектора атак на 80%.

Влияние криптовалютных краж на рынок

По данным PeckShield, потери от атак в декабре снизились на 60%, составив $76 миллионов, однако проблемы, такие как скамеры адресного отравления и утечки ключей, остаются значительными угрозами. Один из пострадавших потерял $50 миллионов из-за введения ошибочного адреса, напоминающего желаемое направление, а другой случай утечек ключа мультиподписи привел к потере $27,3 миллиона.

Статистика криптовалютных преступлений

Согласно статистике, кражи криптовалют достигли $3,4 миллиарда с января по начало декабря 2025 года, а жители США потеряли рекордные $9,3 миллиарда на криптопреступлениях в 2024 году. Подавляющая часть убытков пришлась на инвестиционные мошенничества. Эксперты по безопасности подчеркивают необходимость строгого контроля над своими действиями в интернете и осторожность при общении с неизвестными собеседниками.

Заключительные рекомендации

Для пользователей критически важным становится не только знание технических аспектов блокчейн-технологий, но и способность идентифицировать возможные угрозы и использовать безопасные методы общения с другими пользователями сети. Переход на ключевые аппаратные решения для аутентификации, такие как отказ от SMS для двухфакторной аутентификации, и тщательная проверка всех символов адресов перед отправкой средств, помогут избежать катастрофических потерь.

FAQ

Как избежать мошенничества с аппаратными кошельками?

Пользователи должны установить двухфакторную аутентификацию, использовать проверенные и надежные устройства, и блокировать доступ к своим данным от неизвестных источников.

Как обнаружить признаки социальной инженерии?

Подозрительные запросы на передачу личной информации, требование немедленных действий и связь с неизвестных номеров или адресов электронной почты могут указывать на попытку атаки.

Есть ли способ вернуть украденные средства?

К сожалению, транзакции в блокчейне необратимы, и раз потерянные средства практически невозможно вернуть, что делает предосторожность крайне важной.

В чем заключается опасность использования открытых источников удаленного доступа?

Такие источники, как AnyDesk, могут предоставить злоумышленникам доступ к вашему устройству и криптовалютным кошелькам, если они соманипулируют доверительными данными.

Какими методами можно защититься от поддельных видеоконференций?

Избегайте перехода по незнакомым ссылкам и всегда проверяйте подлинность отправителя приглашения. Не устанавливайте программное обеспечение из неизвестных источников и внимательно следите за запросами на обновление программ.