Ένας κάτοχος κρυπτονομισμάτων υπέστη απώλεια άνω των 282 εκατομμυρίων δολαρίων σε Bitcoin και Litecoin στις 10 Ιανουαρίου 2026, σε μια απάτη που περιγράφηκε από τον ερευνητή Blockchain ZachXBT ως κοινωνική μηχανική που σχετίζεται με hardware wallet. Αυτή η κλοπή αποτελεί τη μεγαλύτερη ατομική κλοπή κρυπτονομισμάτων για το 2026 μέχρι στιγμής, ξεπερνώντας την προηγούμενη σημαντική κλοπή κοινωνικής μηχανικής ύψους 243 εκατομμυρίων δολαρίων που σημειώθηκε τον Αύγουστο του 2024.

Ο επιτιθέμενος άρχισε αμέσως να μετατρέπει τα κλεμμένα περιουσιακά στοιχεία σε Monero μέσω πολλών άμεσων ανταλλαγών, προκαλώντας απότομη αύξηση της τιμής του XMR. Το Bitcoin επίσης μεταφέρθηκε σε Ethereum, Ripple και Litecoin μέσω του Thorchain, καθώς ο δράστης προσπαθούσε να καλύψει τα ίχνη των χρημάτων σε πολλές blockchain πλατφόρμες.

Η κλοπή αυτή ξεπερνά την περίπτωση του Αυγούστου 2024, όπου οι Greavys, Wiz και Box έκλεψαν 243 εκατομμύρια δολάρια μέσω μιας περίπλοκης επιχείρησης κοινωνικής μηχανικής. Σε εκείνη την περίπτωση, οι δράστες χρησιμοποίησαν ψεύτικες κλήσεις από εκπροσώπους υποστήριξης της Google και της Gemini για να πείσουν το θύμα να επαναφέρει την αυθεντικοποίηση δύο παραγόντων και να μοιραστεί πρόσβαση στην οθόνη μέσω του AnyDesk, εκθέτοντας τελικά τα ιδιωτικά κλειδιά του Bitcoin Core.

Η έρευνα του ZachXBT για την υπόθεση του Αυγούστου οδήγησε σε πολλές συλλήψεις και την κατάσχεση εκατομμυρίων σε περιουσιακά στοιχεία. Οι Box και Greavys συνελήφθησαν στο Μαϊάμι και το Λος Άντζελες, ενώ ο Wiz συνελήφθη αργότερα από τους Αμερικανούς Μάρσαλ. Δώδεκα άτομα κατηγορήθηκαν τελικά σε σχέση με την κλοπή των 243 εκατομμυρίων δολαρίων, με μια αναθεωρημένη κατηγορία να επιβεβαιώνει τη σύλληψη του Danny Zulfiqar Khan στο Ντουμπάι.

Η κλίμακα της τελευταίας απώλειας των 282 εκατομμυρίων δολαρίων δείχνει πώς οι τακτικές κοινωνικής μηχανικής συνεχίζουν να εξελίσσονται και να εκμεταλλεύονται τα θύματα, παρά την αυξημένη ευαισθητοποίηση και τα μέτρα ασφαλείας στον τομέα των κρυπτονομισμάτων.

Οι επιθέσεις κοινωνικής μηχανικής έχουν γίνει η κυρίαρχη απειλή στον τομέα των κρυπτονομισμάτων, με τους απατεώνες να προσποιούνται ολοένα και περισσότερο εκπροσώπους υποστήριξης πελατών από μεγάλες πλατφόρμες. Ο κάτοικος του Μπρούκλιν, Ronald Spektor, κατηγορήθηκε πρόσφατα ότι έκλεψε 16 εκατομμύρια δολάρια από περίπου 100 χρήστες του Coinbase, προσποιούμενος ότι ήταν υπάλληλος της εταιρείας και χρησιμοποιώντας τακτικές πανικού για να αναγκάσει γρήγορες αποφάσεις.

Οι Βόρειοι Κορεάτες χάκερ έχουν επίσης επανεμφανιστεί με νέες τακτικές κοινωνικής μηχανικής. “Στέλνουν μηνύματα σε όλους με ιστορικό προηγούμενης συνομιλίας,” εξήγησε η ερευνήτρια ασφαλείας της MetaMask, Taylor Monahan, αναφερόμενη στους Βόρειους Κορεάτες χάκερ που χρησιμοποιούν ψεύτικες τακτικές Zoom. “Οι DPRK απειλητικοί παράγοντες συνεχίζουν να προκαλούν ζημιά σε πολλούς από εσάς μέσω των ψεύτικων Zoom / ψεύτικων Teams συναντήσεων.”

Οι Βόρειοι Κορεάτες κυβερνοεγκληματίες έχουν κλέψει πάνω από 300 εκατομμύρια δολάρια χρησιμοποιώντας ψεύτικες τακτικές βιντεοδιάσκεψης που εγκαθιστούν κακόβουλο λογισμικό για να εξάγουν κωδικούς πρόσβασης και ιδιωτικά κλειδιά. Οι επιτιθέμενοι καθοδηγούν τα θύματα σε συνδέσμους Zoom που οδηγούν σε καταγεγραμμένα βίντεο γνωστών επαφών, και στη συνέχεια στέλνουν κακόβουλα “patch” αρχεία που προσποιούνται ότι είναι ενημερώσεις λογισμικού που εγκαθιστούν Trojan πρόσβασης εξ αποστάσεως.

Παρά τη συνολική πτώση 60% στις απώλειες από εκμεταλλεύσεις τον Δεκέμβριο, σύμφωνα με την PeckShield, οι απάτες διεύθυνσης και οι διαρροές ιδιωτικών κλειδιών παραμένουν σημαντικές απειλές. Ένας θύμα του Δεκεμβρίου έχασε 50 εκατομμύρια δολάρια αφού αντέγραψε κατά λάθος μια ψεύτικη διεύθυνση που οπτικά μιμούνταν τον προορισμό του, ενώ μια άλλη παραβίαση που αφορούσε διαρροή κλειδιού πολλαπλής υπογραφής είχε ως αποτέλεσμα απώλειες 27,3 εκατομμυρίων δολαρίων.

Δεδομένα της βιομηχανίας δείχνουν ότι οι κλοπές κρυπτονομισμάτων ανήλθαν σε 3,4 δισεκατομμύρια δολάρια μεταξύ Ιανουαρίου και αρχές Δεκεμβρίου 2025, με τους Αμερικανούς να χάνουν ρεκόρ 9,3 δισεκατομμυρίων δολαρίων από εγκλήματα που σχετίζονται με κρυπτονομίσματα το 2024. Η απάτη επενδύσεων αντιπροσώπευε 5,7 δισεκατομμύρια δολάρια σε απώλειες, με τα θύματα άνω των 60 να αναφέρουν τις υψηλότερες ατομικές απώλειες ύψους 2,8 δισεκατομμυρίων δολαρίων.

Οι ειδικοί ασφαλείας συνεχίζουν να τονίζουν ότι οι τεχνικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν τις επιθέσεις κοινωνικής μηχανικής. “Υποθέστε ότι κάθε μη ζητημένο μήνυμα είναι μια πιθανή επίθεση,” δήλωσε ο Navin Gupta, διευθύνων σύμβουλος της πλατφόρμας ανάλυσης blockchain Crystal, σε συνέντευξή του στο Cryptonews. “Αυτή η ψυχολογική αλλαγή από μόνη της φιλτράρει το 80% των απειλητικών παραγόντων.”

Οι ειδικοί προτείνουν να επαληθεύετε κάθε χαρακτήρα των διευθύνσεων προορισμού πριν στείλετε κεφάλαια, να αποφεύγετε την αυθεντικοποίηση δύο παραγόντων μέσω SMS υπέρ των κλειδιών ασφαλείας hardware και να μην απαντάτε σε μη ζητημένα μηνύματα που ισχυρίζονται ότι υπάρχει παραβίαση λογαριασμού. Η αμεταβλητότητα των συναλλαγών κρυπτονομισμάτων σημαίνει ότι τα θύματα συνήθως δεν μπορούν να ανακτήσουν τα κλεμμένα κεφάλαια μόλις οι επιτιθέμενοι αποκτήσουν πρόσβαση στα ιδιωτικά κλειδιά ή πείσουν τους χρήστες να εξουσιοδοτήσουν μεταφορές.

Για περισσότερες πληροφορίες σχετικά με τις απάτες κρυπτονομισμάτων, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: