BTC
$0.00
0.00%
У серпні 2025 року відома NFT‑художниця Princess Hypio стала жертвою витонченої атаки, що пов’язана з використанням соціальної інженерії. Художниця, що працює у сфері незамінних токенів втратила близько $170 000 у токенах та NFT після того, як прийняла «ігрову збірку», пов’язану зі Steam, від людини, яку вважала своїм кращим другом. За допомогою шкідливого програмного забезпечення – троянської програми, хакери отримали доступ до її цифрових активів.
Отже, шахраї дедалі рідше намагаються атакувати сам блокчейн. Натомість, зловмисники експлуатують людську довіру та цікавість у різноманітних, не тільки тематичних, спільнотах. За аналітичними даними, за першу половину 2025 року, саме соціальна інженерія становила 15% усіх втрат від криптошахрайства.
Механізм атаки виглядає простим, але надто ефективним. Зловмисники проникають на ігрові чи криптосервери в Discord, видаючи себе за дружніх учасників.Згодом вони надсилають посилання на «плейтест» або «спробуй мою гру». Іноді це виглядає як справжній, легітимний проєкт у Steam, іноді – як файл на підробленому сервері. Після встановлення програма таємно інсталює шкідливе ПЗ, яке й викрадає облікові дані криптогаманця, файли cookie сеансу та дані для входу в Discord. У результаті шахраї отримують повний контроль над цифровими активами та акаунтами жертви.
Художниця Princess Hypio, котра дуже активно працювала з цифровим мистецтвом та мала значну колекцію NFT, наразі, стала однією з найгучніших жертв цього року. Її історія – наочний приклад та демонструє на загал, наскільки дорого може коштувати єдина необережність у цифровому середовищі.
Експерти з кібербезпеки наголошують: подібні атаки стають дедалі різноманітнішими. Якщо раніше шахраї концентрувалися на Discord‑спільнотах, то нині вони ще й активно маскуються під служби підтримки виробників апаратних гаманців. Наприклад, навесні 2025 року було зафіксовано хвилю фішингових листів, нібито від імені компанії Ledger. У повідомленнях користувачів закликали терміново надати секретні фрази відновлення для «критичного оновлення безпеки». Ті, хто піддався на обман, фактично втрачали контроль над своїми активами.
Фахівці з кібербезпеки закликають користувачів бути максимально обережними: не встановлювати сумнівні програми, перевіряти джерела посилань і ніколи не передавати свої ключі чи фрази відновлення. Адже, сучасні шахраї працюють вже не з технологіями, а з найслабшою ланкою у світі криптовалюти – людською довірою.