Krakeni kasutaja kaotab 18,2 miljonit dollarit krüptovaluuta sotsiaalse inseneritöö rünnaku tagajärjel, kui rahalised vahendid liiguvad Thorchaini kaudu: ZachXBT

Krakeni konto sai 18 miljoni dollari suuruse pettuse sihtmärgiks, kui raha suunati Bitcoini

Plokkiahela uurija ZachXBT teatas juhtumist 31. märtsil 2026 oma Telegram-kanali kaudu, viidates koordineeritud vargusele, millele järgnesid kiired varade ülekanded, mille eesmärk oli jälgede peitmine. Ründaja sai juurdepääsu väidetavalt pigem phishing- või identiteedivarguse skeemidega seotud taktikatega, mitte vahetusplatvormi enda tehnilise vea ärakasutamisega.

Esialgsed liikumised näitavad, et vahendeid suunatakse Ethereumi võrgustikust Bitcoini, kasutades Thorchaini, detsentraliseeritud protokolli, mis võimaldab varadel liikuda plokiahelate vahel ilma tsentraliseeritud vahendajateta. Onchaini andmed näitavad, et umbes 878 etherit, mille väärtus oli sel ajal umbes 1,8 miljonit dollarit, oli osa juhtumiga seotud varajastest rahapesu voogudest.

Tehingud suunatakse väidetavalt läbi Safepal-rahakoti, mis lisab veel ühe eralduskihi, kui ründaja liigutab vahendeid ahelate ja aadresside vahel. Analüütikud on tuvastanud mitu vargusega seotud rahakoti aadressi, sealhulgas peamise ethereumi aadressi ja täiendavad seotud kontod, koos bitcoini sihtkoha aadressiga, kuhu suunatakse ülekantud vahendid.

Onchain-analüütikud jälgivad neid aadresse nüüd reaalajas, kuna rahalised vahendid liiguvad edasi, sageli kiiresti järjest, mis on levinud taktika jälgitavuse vähendamiseks. Juhtum peegeldab laiemat mustrit, mida on täheldatud kogu 2026. aasta jooksul, kus sotsiaalne insenerlus jääb üheks tõhusamaks meetodiks kasutajate rahaliste vahendite äravõtmiseks digitaalvarade valdkonnas.

Selle asemel, et sihtida nutilepingute nõrkusi, keskenduvad ründajad üha enam inimkäitumisele, veendes ohvreid avaldama algfraase, kinnitama pahatahtlikke tehinguid või suhtlema petturlike tugikanalitega. Paljudel juhtudel hõlmab see lähenemine vahetusplatvormi töötajate või rahakoti pakkujate identiteedi võltsimist, luues vale kiireloomulisuse tunde, mis sunnib kasutajaid tavapäraseid turvameetmeid eirama.

See juhtum rõhutab kontotasandi juurdepääsu ja kasutajapoolseid turvapraktikaid puudutavaid riske. Turvaspetsialistid soovitavad kasutajatel jätkuvalt vältida igas olukorras privaatsete võtmete või taastamislauseid jagamist ning kontrollida kõiki teateid, mis väidavad end pärinevat vahetusplatvormidelt.

Täiendavad turvameetmed, nagu riistvarakotid, kahefaktoriline autentimine ja väljamaksete valge nimekiri, võivad aidata vähendada riski, eriti suuremate varade puhul.

KKK 🔎

• Mis juhtus Krakeni 18,2 miljoni dollari suuruse krüptovarguse puhul?
  Kasutaja kaotas raha pärast kahtlustatavat sotsiaalse inseneritöö rünnakut, mis võimaldas ründajal varadele juurde pääseda ja neid liigutada.
• Kuidas varastatud raha liigutati?
  Ründaja viis varad Ethereumist Bitcoini üle Thorchaini abil ja suunas need läbi mitme rahakoti.
• Kuidas saavad krüptovaluuta kasutajad sarnaseid pettusi vältida?
  Kasutajad ei tohiks kunagi jagada privaatvõtmeid, peaksid kontrollima kogu suhtlust ning aktiveerima turvaomadused, nagu kaheastmeline autentimine ja riistvarakotid.