Эта шокирующая цифра стала результатом одной из крупнейших на сегодняшний день атак с использованием социального инжиниринга, направленной против пользователя аппаратного кошелька Trezor.
 (Социальный инжиниринг — это тип атаки, при котором злоумышленники манипулируют психологией людей, а не взламывают технические системы.)

В ходе недавнего совместного расследования BitcoinVN и их партнёры из zeroShadow — ведущей компании в сфере Web3 Security & Crisis Response — выявили это масштабное хищение криптовалют, включающее 100 миллионов долларов США в Bitcoin (BTC) и 200 миллионов долларов США в Litecoin (LTC).

Это не просто дорогостоящий урок для сообщества. Данный инцидент наглядно демонстрирует важную реальность: в эпоху Web3 обмен разведывательной информацией в режиме реального времени является наиболее эффективной линией защиты в борьбе с финансовыми преступлениями.

Как работает мошенническая схема «Value Wallet»

Это не был взлом. Не использовались технические ошибки или уязвимости программного обеспечения.
 Вместо этого злоумышленники злоупотребили доверием пользователей к бренду и их неспособностью отличить настоящих сотрудников службы поддержки от поддельных.

Схема мошенничества следовала знакомому, но чрезвычайно эффективному сценарию:

Шаг 1. Выдача себя за службу поддержки

Мошенники представлялись сотрудниками поддержки Trezor и рекламировали вымышленную программу под названием «Value Wallet». Они связывались с жертвами через социальные сети, мессенджеры или поддельные веб-сайты с дизайном, имитирующим официальный сайт.

Шаг 2. Создание страха и ощущения срочности

Жертвам сообщали о якобы возникших проблемах с их кошельком, например:

  • обнаружена подозрительная активность;
  • требуется срочное обновление прошивки;
  • выявлена серьёзная проблема безопасности.

Целью было оказать психологическое давление и заставить жертву действовать немедленно, не проверяя информацию.

Шаг 3. Кража seed-фразы

Злоумышленники запрашивали seed phrase под предлогом «проверки» или «восстановления кошелька».
 Как только seed phrase передавалась, полный контроль над кошельком переходил к атакующему.

…yes, it’s a trap…да, это именно ловушка!

Шаг 4. Быстрое отмывание и перемещение средств

После получения полного контроля над кошельком средства непрерывно переводились через различные сервисы мгновенного обмена, чтобы скрыть их происхождение. Заключительным этапом стала попытка конвертации активов в Monero (XMR) — криптовалюту, ориентированную на конфиденциальность и крайне сложную для отслеживания.

Ключевой урок безопасности

Seed phrase — это и есть ваш кошелёк.
 Не существует — и никогда не будет — ни одной легитимной службы поддержки, которая попросит у вас seed phrase.

Как защитить себя?

Чтобы обезопасить свои активы, всегда соблюдайте следующие принципы:

  • НИКОГДА не передавайте seed phrase кому бы то ни было и ни при каких обстоятельствах.
  • Считайте любые непрошенные сообщения от «службы поддержки» мошенничеством по умолчанию.
  • Проверяйте информацию исключительно через официальные каналы вашего провайдера кошелька.
  • Используйте аппаратные кошельки правильно: храните их офлайн, не делайте скриншоты и не сохраняйте данные в облачных сервисах (Google Drive, iCloud и т.д.).
  • Замедляйтесь: ощущение срочности — классический инструмент мошенников. Если вас торопят как можно скорее передать seed phrase, это явный сигнал остановиться и усилить бдительность.

Роль BitcoinVN в реагировании на инцидент

Сразу после обнаружения подозрительной активности BitcoinVN оперативно сообщил об этом zeroShadow и совместно с партнёрами экосистемы начал отслеживание движения средств на соответствующих блокчейнах.

Благодаря быстрой реакции команда zeroShadow смогла отслеживать потоки средств в режиме реального времени.
 Всего за 20 минут им удалось заморозить более 700 000 долларов США, прежде чем активы были переведены в Monero (XMR).

На текущий момент около 2 миллиона долларов США уже отследено и атрибутировано.

Примечательно, что весь процесс прошёл без судебных ордеров и месяцев бумажной волокиты. Достаточно было мгновенного обмена информацией между Web3-компаниями, чтобы остановить преступников до того, как они скрыли следы.

Как отметил эксперт по кибербезопасности ZachXBT:

Именно так работают отчёты о подозрительных транзакциях (Suspicious Transaction Reports, STR) в криптоэпоху:

выявить — поделиться информацией — действовать, прежде чем активы исчезнут.

BitcoinVN Consulting: защита ваших активов

Атака на сумму 300 миллионов долларов США выявила системную проблему в современной экосистеме Web3-безопасности.

Многие традиционные рамки KYC/AML были разработаны для другой эпохи и сами по себе создают новые риски. Массовый сбор и долгосрочное хранение конфиденциальных персональных данных формируют централизованные «хранилища», которые становятся привлекательными целями для высокоорганизованных атакующих.

В BitcoinVN Consulting мы рассматриваем этот инцидент как наглядное подтверждение двух ключевых фактов:

  • Социальный инжиниринг (эксплуатация доверия людей) остаётся самым распространённым и опасным вектором атак в криптоиндустрии.
  • Современные сетевые системы реагирования способны обнаруживать, сигнализировать и локализовать незаконную активность значительно быстрее, чем устаревшие, бумажно-ориентированные процедуры соответствия — при этом не увеличивая риски утечки персональных данных.

Роль BitcoinVN Consulting выходит далеко за рамки консультаций.
 Мы выступаем как передовой партнёр по безопасности для частных лиц и организаций, сталкивающихся с рисками цифровых активов.

Путём мониторинга транзакционных потоков и тесного сотрудничества с партнёрами по блокчейн-разведке и реагированию на инциденты, такими как zeroShadow, мы стремимся защищать сообщество от всё более изощрённых финансовых атак.

Не ждите потери активов, чтобы искать решение.
 Свяжитесь с нами для получения консультаций по безопасному хранению, кибербезопасности и профессиональному управлению операционными рисками.

Заключение

Мошенничество «Value Wallet» привело к значительным потерям. Но важнее другое: оно обнажило неизбежную реальность.
 Финансовые преступления не останавливаются бумажной волокитой и медленными процедурами. Их можно пресечь только тогда, когда информация распространяется быстро, а опытные участники координируют действия в режиме реального времени.

Устаревшие, шаблонные подходы легко эксплуатируются хорошо финансируемыми атакующими.
 По-настоящему эффективны скорость, точность и сотрудничество команд, которые глубоко понимают как технологии, так и ландшафт угроз.

Для конечных пользователей совет остаётся неизменным — и его невозможно повторять слишком часто:
 будьте всегда настороже. Создавайте надёжную систему безопасности до того, как она вам понадобится.
 Как только активы утрачены, ни одна система реагирования не сможет полностью вернуть средства.
 Профилактика всегда эффективнее любых экстренных мер.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА