Secondo il ricercatore blockchain ZachXBT, martedì un Bitcoiner ha perso 91 milioni di dollari in una singola transazione a causa di un attacco di social engineering, con i fondi poi inviati a un wallet Bitcoin incentrato sulla privacy.
La vittima è stata ingannata da truffatori che si sono spacciati per il supporto tecnico di un crypto exchange e di un hardware wallet, perdendo 783 Bitcoin (BTC) in una singola transazione, ha affermato ZachXBT in un post pubblicato giovedì su X.
I dati della blockchain mostrano che il furto è avvenuto martedì alle 11:06 UTC e che l'autore del reato ha iniziato a riciclare i fondi rubati il giorno successivo attraverso il Wallet Wasabi per nascondere le tracce.
Gli attacchi di social engineering consistono nel raggirare le persone affinché rivelino informazioni sensibili, come le loro chiavi private o password, consentendo agli aggressori di rubare i loro fondi. Questi exploit sono molto diffusi nel mondo crypto e prendono di mira tutti, dagli investitori esperti di crypto agli anziani.
Alla domanda su come evitare di cadere vittima di social engineering, ZachXBT ha risposto di considerare ogni chiamata o e-mail ricevuta come una “truffa per impostazione predefinita”.
ZachXBT esclude gli hacker della Corea del Nord
Sebbene ZachXBT non abbia identificato alcun sospetto, ha escluso il famigerato Lazarus Group sostenuto dallo Stato nordcoreano come potenziale responsabile.
L'autore dell'attacco ha ricevuto i fondi su un indirizzo Bitcoin pulito — bc1qyxyk — prima di utilizzare le funzionalità di privacy di Wasabi Wallet per cercare di nasconderli.
ZachXBT ha aggiunto che, per coincidenza, l'attacco è avvenuto esattamente un anno dopo il furto di 243 milioni di dollari ai danni dei creditori di Genesis.
Truffatori che si spacciano per fornitori di hardware wallet crypto
I truffatori si sono spesso spacciati per fornitori di hardware wallet crypto come Ledger e Trezor, utilizzando metodi sofisticati.
Alla fine di aprile, alcuni truffatori che si spacciavano per Ledger hanno inviato lettere a nome dell'azienda, chiedendo agli utenti le recovery phrase segrete dei crypto wallet nel tentativo di assumere il controllo dei loro dispositivi.
Hanno affermato che era necessario eseguire un “aggiornamento di sicurezza critico” sui loro dispositivi e che il mancato rispetto di tale richiesta avrebbe potuto “comportare un accesso limitato al wallet e ai fondi”.
Lo stesso mese, un anziano cittadino statunitense ha perso oltre 330 milioni di dollari in Bitcoin a causa di un attacco di social engineering, provocando uno shock nel settore.
Il furto di crypto è ancora un settore multimiliardario
Nei primi cinque mesi del 2025 sono stati rubati oltre 2,1 miliardi di dollari in attacchi legati alle crypto, con la maggior parte delle perdite derivanti da compromissioni di wallet e attacchi di phishing, secondo quanto riferito a giugno dalla società di sicurezza blockchain CertiK.
L'incidente di gran lunga più grave è stato l'attacco da 1,4 miliardi di dollari ai danni del crypto exchange Bybit nel mese di febbraio, che ha messo in evidenza come anche le piattaforme crypto di grandi dimensioni e sottoposte a controlli approfonditi rimangano a rischio.