Автор Chao Cheng Zedong тема Новости

Атаки на адреса Bitcoin: предупреждение о риске

Атаки на адреса Bitcoin: предупреждение о риске

Джеймсон Лопп, директор по безопасности в компании Casa, занимающейся хранением Bitcoin, предупредил об атаках на адреса Bitcoin, при которых мошенники используют социальную инженерию. Они подбирают похожие адреса из истории транзакций жертв, чтобы обманом заставить их отправлять средства на вредоносные адреса.

Согласно статье Лоппа от 6 февраля, злоумышленники создают адреса BTC, совпадающие с первыми и последними цифрами адресов из истории транзакций жертвы. Лопп проанализировал историю блокчейна Bitcoin для таких атак и выяснил:

"Первоначально подобные транзакции отсутствовали до блока 797570 от 7 июля 2023 года, когда их было совершено 36. Затем наступило затишье до блока 819455 от 12 декабря 2023 года, после чего наблюдались регулярные всплески таких транзакций вплоть до блока 881172 от 28 января 2025 года, а затем последовал 2-месячный перерыв, прежде чем они снова начались."

"За эти 18 месяцев было отправлено почти 48,000 таких транзакций," добавил Лопп.

Кибербезопасность, мошенничество

Пример атаки на адрес. Источник: Джеймсон Лопп

Эксперт настоятельно рекомендовал владельцам Bitcoin тщательно проверять адреса перед отправкой средств и призвал к улучшению интерфейсов кошельков для полного отображения адресов. Предупреждение Лоппа подчеркивает возникающие угрозы в области кибербезопасности и мошеннические схемы, наносящие ущерб отрасли.

Согласно фирме кибербезопасности Cyvers, в результате атак на адреса было украдено более 1.2 миллиона долларов в марте 2025 года. Генеральный директор Cyvers, Дедди Лавид, сообщил, что в феврале подобные атаки обошлись пользователям в 1.8 миллиона долларов.

Фирма по безопасности PeckShield оценивает общие потери от криптохаков в первом квартале 2025 года в более чем 1.6 миллиарда долларов, причем атака на Bybit составила большую часть украденных средств.

Взлом Bybit в феврале привел к убыткам в размере 1.4 миллиарда долларов и стал крупнейшим крипто-хакингом в истории.

Эксперты связывают атаки с хакерами, аффилированными с государственными структурами Северной Кореи, которые используют сложные и развивающиеся схемы социальной инженерии для кражи криптовалюты и конфиденциальных данных.

Типичные схемы социальной инженерии группы Lazarus включают поддельные предложения работы, встречи в Zoom с фальшивыми венчурными капиталистами и фишинговые атаки в социальных сетях.