Południowokoreańscy prokuratorzy odkryli, że około 47 milionów dolarów w Bitcoinach (BTC), które zostały zabezpieczone i przechowywane w ramach śledztwa kryminalnego, nie jest już dostępne, a władze podejrzewają, że atak phishingowy mógł skompromitować cyfrowe aktywa po tym, jak pracownik agencji odwiedził fałszywą stronę internetową.
Co się stało: Zabrana kryptowaluta znika
Biuro Prokuratury Okręgowej w Gwangju odkryło stratę podczas rutynowej inspekcji wewnętrznej zabezpieczonych aktywów finansowych, która obejmuje weryfikację haseł i danych dostępowych przechowywanych na przenośnych urządzeniach, takich jak dyski USB.
Przedstawiciel prokuratury powiedział lokalnym mediom, że BTC mogło zostać skompromitowane po tym, jak ktoś przypadkowo uzyskał dostęp do fałszywej strony podczas przeprowadzania inspekcji.
Chosun Daily doniósł, że zniknęło około 70 miliardów wonów w Bitcoinie.
Raport stwierdził, że hasła do portfeli lub dane dostępowe mogły zostać ujawnione na zewnątrz, co pozwoliło atakującym na wypompowanie zajętych funduszy. Władze pracują nad ustaleniem miejsca pobytu aktywów, ale odmówiły ujawnienia szczegółów.
Zobacz także: Wzór XRP sugeruje potencjalny cel cenowy 4 USD, twierdzi analityk
Dlaczego to ważne: Zagrożenie phishingowe nadal istnieje
Phishing pozostaje jedną z najczęstszych taktyk wykorzystywanych do kradzieży kryptowalut, polegając na sfałszowanych stronach internetowych lub wiadomościach zaprojektowanych w celu oszukania ofiar, aby wprowadziły wrażliwe informacje, takie jak klucze prywatne lub dane logowania.
Na początku tego roku użytkownicy Ledger, francuskiej firmy zajmującej się portfelami sprzętowymi, zostali celem oszustwa phishingowego po naruszeniu danych u jej partnera e-commerce.
Oszuści wysyłali spersonalizowane e-maile, twierdząc, że doszło do fałszywego połączenia między Ledger a Trezor, nakazując użytkownikom wprowadzenie 24-słownych fraz odzyskiwania na sfałszowanej stronie.
W grudniu 2024 roku Trust Wallet potwierdził, że około 7 milionów dolarów w kryptowalutach zostało skradzionych za pomocą skompromitowanej aktualizacji rozszerzenia przeglądarki. Naruszenie dotyczyło tylko wersji 2.68 rozszerzenia Chrome, które zostało wydane 24 grudnia.
Użytkownicy portfeli mobilnych pozostali nietknięci, według firmy. Changpeng Zhao, założyciel Binance, który jest właścicielem Trust Wallet, powiedział, że portfel zrekompensuje wszystkim poszkodowanym użytkownikom.
Czytaj dalej: Co stoi za wzrostem LayerZero o 40% w cichych rynkach?
