Egy Kraken-felhasználó 18,2 millió dollárt vesztett egy kriptovalutával kapcsolatos szociális mérnöki támadás során, amelynek során a pénzeszközöket a Thorchain hálózaton keresztül utalták át: ZachXBT

18 millió dolláros csalás célpontja lett egy Kraken-fiók, a pénzeszközök átkerültek a Bitcoinba

A blokklánc-nyomozó ZachXBT 2026. március 31-én jelzett az incidensről Telegram-csatornáján, rámutatva egy összehangolt lopásra, amelyet a nyomok eltüntetésére irányuló gyors eszközátutalások követtek. A támadó állítólag nem a tőzsde technikai hibáját kihasználva, hanem a phishinghez vagy személyazonosság-lopáshoz kapcsolódó taktikákkal jutott hozzá a hozzáféréshez.

A kezdeti mozgások azt mutatják, hogy a pénzeszközöket az Ethereum hálózatból a Bitcoinba továbbítják a Thorchain segítségével, egy decentralizált protokollon keresztül, amely lehetővé teszi az eszközök blokkláncok közötti mozgatását központi közvetítők nélkül. Az onchain adatok szerint körülbelül 878 ether, amely akkoriban körülbelül 1,8 millió dollár értékű volt, része volt az incidenshez kapcsolódó korai pénzmosási folyamatnak.

Az átutalásokat állítólag egy Safepal pénztárcán keresztül irányítják, ami további elválasztási réteget jelent, miközben a támadó a láncok és címek között mozgatja a pénzeszközöket. Az elemzők több, a lopással kapcsolatos pénztárca-címet azonosítottak, köztük egy elsődleges ether-címet és további kapcsolódó fiókokat, valamint egy bitcoin-címet, amely a átvitt pénzeszközöket fogadja.

Ezeket a címeket jelenleg valós időben követik nyomon a láncon belüli elemzők, miközben a pénzeszközök továbbra is mozognak, gyakran gyors egymásutánban, ami egy gyakori taktika a nyomon követhetőség csökkentésére. Az eset egy szélesebb körű mintát tükröz, amely 2026 egészében megfigyelhető, és amelyben a szociális mérnökség továbbra is az egyik leghatékonyabb módszer a felhasználói pénzeszközök elszívására a digitális eszközök területén.

Ahelyett, hogy a smart contractek sebezhetőségeit céloznák meg, a támadók egyre inkább az emberi viselkedésre koncentrálnak, meggyőzve az áldozatokat, hogy fedjék fel a seed phrase-eket, hagyják jóvá a rosszindulatú tranzakciókat, vagy lépjenek kapcsolatba csaló ügyfélszolgálati csatornákkal. Sok esetben a módszer magában foglalja a tőzsde személyzetének vagy a pénztárca-szolgáltatóknak való kiadást, hamis sürgősségérzetet keltve, ami arra készteti a felhasználókat, hogy megkerüljék a szokásos biztonsági óvintézkedéseket.

Az eset rávilágít a fiókhoz való hozzáféréssel és a felhasználói oldali biztonsági gyakorlatokkal kapcsolatos kockázatokra. A biztonsági szakértők továbbra is azt javasolják a felhasználóknak, hogy semmilyen körülmények között ne osszák meg privát kulcsaikat vagy helyreállítási kifejezéseiket, és ellenőrizzék az összes olyan üzenetet, amely állítólag a tőzsdéktől származik.

További biztonsági intézkedések, mint például a hardveres pénztárcák, a kétfaktoros hitelesítés és a kifizetési fehérlisták, segíthetnek csökkenteni a kockázatot, különösen nagy összegű vagyonok esetében.

GYIK 🔎

• Mi történt a Kraken 18,2 millió dolláros kriptovaluta-lopásánál?
  Egy felhasználó pénzt vesztett egy feltételezett szociális mérnöki támadás után, amely lehetővé tette a támadónak, hogy hozzáférjen az eszközökhöz és átutalja azokat.
• Hogyan mozgatták az ellopott pénzeszközöket?
  A támadó a Thorchain segítségével átvitte az eszközöket az Ethereumról a Bitcoinra, és több pénztárcán keresztül irányította őket.
• Hogyan kerülhetik el a kriptovaluta-felhasználók a hasonló csalásokat?
  A felhasználóknak soha nem szabad megosztaniuk a privát kulcsokat, minden kommunikációt ellenőrizniük kell, és engedélyezniük kell az olyan biztonsági funkciókat, mint a kétfaktoros hitelesítés és a hardveres pénztárcák.