Kraken-käyttäjä menetti 18,2 miljoonaa dollaria kryptovaluuttoihin kohdistuneessa sosiaalisen manipuloinnin hyökkäyksessä, kun varat siirrettiin Thorchainin kautta: ZachXBT

Kraken-tili kohteena 18 miljoonan dollarin huijauksessa, kun varat siirretään Bitcoiniin

Lohkoketjututkija ZachXBT ilmoitti tapauksesta 31. maaliskuuta 2026 Telegram-kanavallaan ja viittasi koordinoituun varkauteen, jota seurasi nopea varojen siirto jälkien peittämiseksi. Hyökkääjä sai pääsyn käyttämällä taktiikoita, jotka liittyvät yleisesti phishing- tai identiteettivarkaushuijauksiin, eikä hyödyntämällä itse pörssin teknistä heikkoutta.

Alustavien liikkeiden perusteella varat siirretään Ethereum-verkosta Bitcoiniin Thorchainin avulla, joka on hajautettu protokolla, jonka avulla varoja voidaan siirtää lohkoketjujen välillä ilman keskitettyjä välittäjiä. Onchain-tiedot osoittavat, että noin 878 etheriä, joiden arvo oli tuolloin noin 1,8 miljoonaa dollaria, oli osa tapaukseen liittyvää varhaisvaiheen rahanpesua.

Siirrot reititetään tiettävästi Safepal-lompakon kautta, mikä lisää erottelukerrosta, kun hyökkääjä siirtää varoja ketjujen ja osoitteiden välillä. Analyytikot ovat tunnistaneet useita lompakko-osoitteita, jotka liittyvät varkauteen, mukaan lukien ensisijaisen ether-osoitteen ja siihen liittyvät lisätilit sekä bitcoin-kohdeosoitteen, johon siirretyt varat vastaanotetaan.

Onchain-analyytikot seuraavat näitä osoitteita nyt reaaliajassa, kun varat liikkuvat edelleen, usein nopeasti peräkkäin, mikä on yleinen taktiikka jäljitettävyyden vähentämiseksi. Tapaus heijastaa laajempaa mallia, joka on nähty koko vuoden 2026 ajan, jolloin sosiaalinen manipulointi on edelleen yksi tehokkaimmista menetelmistä käyttäjien varojen tyhjentämiseksi digitaalisten varojen alalla.

Sen sijaan, että hyökkääjät kohdistaisivat hyökkäyksensä älykkäiden sopimusten haavoittuvuuksiin, he keskittyvät yhä enemmän ihmisten käyttäytymiseen ja yrittävät saada uhrit paljastamaan siemenlauseita, hyväksymään haitallisia transaktioita tai ottamaan yhteyttä petollisiin tukikanaviin. Monissa tapauksissa lähestymistapa sisältää pörssin henkilökunnan tai lompakkopalvelujen tarjoajien henkilöllisyyden väärinkäytön, mikä luo väärän kiireellisyyden tunteen, joka saa käyttäjät ohittamaan tavanomaiset turvatoimet.

Tapaus korostaa tilitasoiseen pääsyyn ja käyttäjien turvallisuuskäytäntöihin liittyviä riskejä. Turvallisuusasiantuntijat suosittelevat edelleen, että käyttäjät välttävät yksityisten avainten tai palautuslauseiden jakamista missään olosuhteissa ja tarkistavat kaikki viestit, joiden väitetään olevan peräisin pörsseistä.

Lisäsuojaukset, kuten laitteistolompakot, kaksivaiheinen todennus ja nostojen sallittujen listat, voivat auttaa vähentämään altistumista, erityisesti suurten saldon osalta.

UKK 🔎

• Mitä tapahtui Krakenin 18,2 miljoonan dollarin kryptovarkaudessa?
  Käyttäjä menetti varojaan epäillyn sosiaalisen manipuloinnin hyökkäyksen seurauksena, jonka avulla hyökkääjä pääsi käsiksi varoihin ja siirsi niitä.
• Miten varastetut varat siirrettiin?
  Hyökkääjä siirsi varat Ethereumista Bitcoiniin Thorchainin avulla ja reititti ne useiden lompakoiden kautta.
• Kuinka kryptovaluutan käyttäjät voivat välttää vastaavia huijauksia?
  Käyttäjien ei tulisi koskaan jakaa yksityisiä avaimia, vaan tarkistaa kaikki viestit ja ottaa käyttöön turvaominaisuudet, kuten kaksivaiheinen todennus ja laitteistolompakot.