Pengguna Kraken Kehilangan $18.2J dalam Serangan Kejuruteraan Sosial Kripto ketika Dana Dipindahkan melalui Thorchain: ZachXBT

Akaun Kraken Disasarkan dalam Penipuan $18J ketika Dana Dijambatani ke Bitcoin

Penyiasat rantaian blok ZachXBT menandakan insiden itu pada 31 Mac 2026 melalui saluran Telegramnya, menunjukkan kecurian yang tersusun diikuti pemindahan aset pantas yang direka untuk mengaburkan jejak. Penyerang dilaporkan memperoleh akses melalui taktik yang lazim dikaitkan dengan skim pancingan data atau penyamaran, bukannya mengeksploitasi kelemahan teknikal pada bursa itu sendiri.

Pergerakan awal menunjukkan dana dijambatani daripada rangkaian Ethereum ke Bitcoin menggunakan Thorchain, protokol terdesentralisasi yang membolehkan aset bergerak antara rantaian blok tanpa perantara berpusat. Data onchain menunjukkan kira-kira 878 ether, bernilai sekitar $1.8 juta pada ketika itu, merupakan sebahagian daripada aliran pengubahan awal yang dikaitkan dengan insiden tersebut.

Pemindahan itu dilaporkan sedang dialirkan melalui dompet Safepal, menambah satu lagi lapisan pemisahan apabila penyerang mengalihkan dana antara rantaian dan alamat. Penganalisis telah mengenal pasti beberapa alamat dompet yang dikaitkan dengan kecurian tersebut, termasuk alamat ether utama dan akaun berkaitan tambahan, bersama-sama alamat destinasi bitcoin yang menerima dana yang dijambatani.

Alamat-alamat ini kini sedang dijejaki dalam masa nyata oleh penganalisis onchain ketika dana terus bergerak, sering kali secara berturut-turut dengan pantas, satu taktik biasa yang digunakan untuk mengurangkan kebolehkesanan. Insiden ini mencerminkan corak yang lebih luas sepanjang 2026, di mana kejuruteraan sosial kekal sebagai salah satu kaedah paling berkesan untuk menguras dana pengguna dalam ruang aset digital.

Daripada menyasarkan kerentanan kontrak pintar, penyerang semakin menumpukan pada tingkah laku manusia, meyakinkan mangsa untuk mendedahkan frasa benih, meluluskan transaksi berniat jahat, atau berinteraksi dengan saluran sokongan palsu. Dalam banyak kes, pendekatan ini melibatkan penyamaran sebagai kakitangan bursa atau penyedia dompet, mewujudkan rasa mendesak palsu yang mendorong pengguna mengetepikan langkah keselamatan standard.

Kes ini menonjolkan risiko yang berkaitan dengan akses peringkat akaun dan amalan keselamatan di pihak pengguna. Pakar keselamatan terus mengesyorkan agar pengguna mengelakkan berkongsi kunci peribadi atau frasa pemulihan dalam apa jua keadaan dan mengesahkan semua komunikasi yang mendakwa datang daripada bursa.

Perlindungan tambahan seperti dompet perkakasan, pengesahan dua faktor, dan senarai putih pengeluaran boleh membantu mengurangkan pendedahan, khususnya untuk pegangan yang besar.

FAQ 🔎

• Apa yang berlaku dalam kecurian kripto $18.2J Kraken?
  Seorang pengguna kehilangan dana selepas disyaki serangan kejuruteraan sosial yang membolehkan penyerang mengakses dan memindahkan aset.
• Bagaimanakah dana yang dicuri dipindahkan?
  Penyerang menjambatani aset daripada Ethereum ke Bitcoin menggunakan Thorchain dan menyalurkannya melalui beberapa dompet.
• Bagaimanakah pengguna kripto boleh mengelakkan penipuan yang sama?
  Pengguna tidak seharusnya berkongsi kunci peribadi, mengesahkan semua komunikasi, dan mengaktifkan ciri keselamatan seperti 2FA dan dompet perkakasan.