גניבת בלוקצ'יין בהיקף של 18.2 מיליון דולר: הונאת הנדסה חברתית מתוחכמת

#1 · 31/03/2026, 12:17

ציטוט מ מערכת האתר ב 31/03/2026, 12:17

חוקר הבלוקצ'יין המוכר ZachXBT חשף לאחרונה פרשה חמורה של הונאת הנדסה חברתית, בה משתמש אלמוני בפלטפורמת Kraken איבד סכום עתק של 18.2 מיליון דולר. האירוע הותיר את קהילת הקריפטו בהלם וגרם לחשש מוגבר מהסכנות הכרוכות בהנדסה חברתית בעולם הבלוקצ'יין.

האירוע התרחש כאשר השחקן הזדוני החל להעביר 878 ETH, בשווי של כ-1.8 מיליון דולר, מאת'ריום לביטקוין דרך פרוטוקול הנזילות המבוזר THORChain, תוך שימוש בארנק SafePal. ZachXBT שיתף את המידע בערוץ הטלגרם שלו, והדגיש את המהירות שבה התבצעה ההעברה - כ-45 דקות לפני שההתראה פורסמה לציבור.

פרוטוקול THORChain, המאפשר העברת נכסים בין רשתות מבלי צורך באימות KYC, הפך לכלי פופולרי בקרב תוקפים המבקשים להלבין כספים גנובים. התכונה של חוסר הצורך בזיהוי משתמשים מאפשרת לתוקפים להסתיר את הזהות שלהם ולהעביר כספים בצורה חופשית יחסית.

זו לא הפעם הראשונה שפרוטוקול זה משמש להונאות. בינואר 2026, תוקף השתמש ב-THORChain כדי להעביר חלקים מ-282 מיליון דולר גנובים ב-BTC ולייטקוין, לאחר שהצליח להטעות משתמש לגלות את משפט הסיד שלו. באותו מקרה, נעשתה המרה של 818 BTC בשווי של 78 מיליון דולר למטבעות ETH, XRP ו-LTC דרך הפרוטוקול.

הכתובת הקשורה לגניבה האחרונה היא 0xC55149BbD560435a9FbEabFdcF9711cf928acA21 באת'ריום, עם כתובת BTC מקבילה של 1D8f8956EEFLXN28AHfioEx4ywVbxCz8KN. ZachXBT מציין כי ה-878 ETH המועברים עשויים לייצג רק חלק מהסכום הכולל הגנוב, כאשר תוקפים לעיתים מפצלים נכסים גנובים למספר עסקאות ורשתות בו זמנית.

לא Kraken ולא SafePal התייחסו באופן פומבי לאירוע בעת כתיבת שורות אלו. החקירה נמצאת בשלבים הראשונים שלה, כאשר עוקבי הבלוקצ'יין ממשיכים לעקוב אחר תנועות כספים נוספות מהכתובות שסומנו. האירוע מעלה שאלות רבות לגבי יכולת ההגנה על משתמשים ואמצעי האבטחה הנדרשים.

האם לדעתכם יש צורך בהגברת הרגולציה בתחום הבלוקצ'יין כדי למנוע מקרים דומים בעתיד? כיצד ניתן לשפר את האבטחה האישית של משתמשים כדי להימנע מהנדסה חברתית? שתפו את דעתכם!

חוקר הבלוקצ'יין המוכר ZachXBT חשף לאחרונה פרשה חמורה של הונאת הנדסה חברתית, בה משתמש אלמוני בפלטפורמת Kraken איבד סכום עתק של 18.2 מיליון דולר. האירוע הותיר את קהילת הקריפטו בהלם וגרם לחשש מוגבר מהסכנות הכרוכות בהנדסה חברתית בעולם הבלוקצ'יין.

האירוע התרחש כאשר השחקן הזדוני החל להעביר 878 ETH, בשווי של כ-1.8 מיליון דולר, מאת'ריום לביטקוין דרך פרוטוקול הנזילות המבוזר THORChain, תוך שימוש בארנק SafePal. ZachXBT שיתף את המידע בערוץ הטלגרם שלו, והדגיש את המהירות שבה התבצעה ההעברה - כ-45 דקות לפני שההתראה פורסמה לציבור.

פרוטוקול THORChain, המאפשר העברת נכסים בין רשתות מבלי צורך באימות KYC, הפך לכלי פופולרי בקרב תוקפים המבקשים להלבין כספים גנובים. התכונה של חוסר הצורך בזיהוי משתמשים מאפשרת לתוקפים להסתיר את הזהות שלהם ולהעביר כספים בצורה חופשית יחסית.

זו לא הפעם הראשונה שפרוטוקול זה משמש להונאות. בינואר 2026, תוקף השתמש ב-THORChain כדי להעביר חלקים מ-282 מיליון דולר גנובים ב-BTC ולייטקוין, לאחר שהצליח להטעות משתמש לגלות את משפט הסיד שלו. באותו מקרה, נעשתה המרה של 818 BTC בשווי של 78 מיליון דולר למטבעות ETH, XRP ו-LTC דרך הפרוטוקול.

הכתובת הקשורה לגניבה האחרונה היא 0xC55149BbD560435a9FbEabFdcF9711cf928acA21 באת'ריום, עם כתובת BTC מקבילה של 1D8f8956EEFLXN28AHfioEx4ywVbxCz8KN. ZachXBT מציין כי ה-878 ETH המועברים עשויים לייצג רק חלק מהסכום הכולל הגנוב, כאשר תוקפים לעיתים מפצלים נכסים גנובים למספר עסקאות ורשתות בו זמנית.

לא Kraken ולא SafePal התייחסו באופן פומבי לאירוע בעת כתיבת שורות אלו. החקירה נמצאת בשלבים הראשונים שלה, כאשר עוקבי הבלוקצ'יין ממשיכים לעקוב אחר תנועות כספים נוספות מהכתובות שסומנו. האירוע מעלה שאלות רבות לגבי יכולת ההגנה על משתמשים ואמצעי האבטחה הנדרשים.

האם לדעתכם יש צורך בהגברת הרגולציה בתחום הבלוקצ'יין כדי למנוע מקרים דומים בעתיד? כיצד ניתן לשפר את האבטחה האישית של משתמשים כדי להימנע מהנדסה חברתית? שתפו את דעתכם!