Звездная приманка: имена знаменитостей превращаются в многомиллионные потери фанатов

Киберпреступники все чаще используют социальную инженерию как основной инструмент атак на криптоиндустрию. Если ранее хакеры эксплуатировали уязвимости в смарт-контрактах или горячих кошельках бирж, то теперь они полностью сосредоточены на манипуляции пользователями. Исследование Merkle Science выявило новую волну атак, в которых социальная инженерия используется на всех этапах — от взлома аккаунтов до финансового обмана жертв.

Ярким примером стал инцидент с аккаунтом Килиана Мбаппе в соцсети X*, произошедший в августе 2024 года. Хакеры опубликовали от имени футболиста сообщение о запуске мемкоина $MBAPPE на блокчейне Solana. Манипуляция вызвала ажиотаж, и капитализация токена за считанные часы достигла 460 миллионов долларов. Поклонники футболиста вложили в мошенническую схему более миллиона долларов, прежде чем осознали, что стали жертвами аферы.

Исследование также выявило, что наиболее уязвимыми оказываются владельцы аккаунтов, имеющие высокий уровень доверия аудитории. В 2024 году зафиксировано 36 подобных атак, и почти половина жертв (49%) были связаны с технологическим сектором — это лидеры криптоиндустрии, IT-компаний и венчурных фондов. Еще 33% атак пришлось на известных персон, чьи фанаты склонны доверять их заявлениям о финансовых инструментах.

Наиболее популярным вектором атак остается соцсеть X (75% случаев). Хакеры используют фишинговые ссылки, вредоносные вложения и компрометацию двухфакторной аутентификации. Также фиксируются атаки через YouTube (19%) и официальные сайты (5%). Мессенджеры Discord и Telegram в данной схеме практически не фигурируют.

Существуют две основные схемы мошенничества:

• Rug pull (резкий сброс токена) (44% атак): злоумышленники создают мемкоин, привлекают покупателей, а затем избавляются от активов, обваливая стоимость токена. Именно так был организован взлом аккаунта Мбаппе. Подобные схемы чаще всего реализуются в блокчейне Solana.
• Фишинг (44% случаев): хакеры используют украденные аккаунты для размещения ссылок на фальшивые раздачи токенов, поддельные инвестиционные проекты или мошеннические аирдропы. Ссылки ведут на вредоносные сайты, где пользователи теряют личные данные или доступ к своим криптокошелькам.

Оставшиеся атаки включают более сложные комбинации методов, такие как инсайдерское манипулирование рынком. Например, злоумышленники взломали аккаунт SEC и распространили ложные сведения о скором одобрении биржевых фондов на Bitcoin, искусственно подогревая цену $BTC.

Специлисты подчеркивают, что традиционные меры безопасности, направленные на защиту блокчейнов, уже недостаточны. Хакеры всё чаще используют не технические уязвимости, а человеческий фактор. Поэтому компаниям, брендам и знаменитостям необходимо усиливать защиту не только криптоактивов, но и традиционных каналов коммуникации.

Противодействие таким атакам требует комплексного подхода — от повышения киберграмотности до усиления многофакторной аутентификации (MFA). Блокчейн-аналитика способна отслеживать незаконные транзакции, но предотвращение преступлений возможно только при осведомленности пользователей и оперативных действиях со стороны платформ. В условиях растущего числа атак главным оружием в борьбе с ними становится бдительность.

* Социальная сеть запрещена на территории Российской Федерации.