В Южной Корее задержаны двое подозреваемых в хищении биткойнов на сумму, эквивалентную 1.4 миллиона долларов США, у сотрудников полиции. Расследование выявило сложную схему, в которой использовались методы социальной инженерии и фишинга для получения доступа к криптокошелькам.
Инцидент начался с целенаправленной фишинговой атаки на электронную почту сотрудников правоохранительных органов. Злоумышленники отправили письма, маскирующиеся под служебные уведомления, которые содержали вредоносное ПО. После перехода по ссылке и загрузки файла на устройствах была установлена программа-шпион, позволившая получить учетные данные.
Эксперты по кибербезопасности отмечают, что атака использовала свежую уязвимость в одном из популярных почтовых клиентов. Этот эксплойт позволил вредоносному ПО обойти стандартные системы защиты. Утечка данных, включающая логины и пароли, привела к прямому доступу к цифровым активам.
Похищенные средства хранились в виде биткойнов на секьюрити-кошельках, которые, как считалось, были надежно защищены. Однако злоумышленники, используя украденные данные, смогли инициировать транзакции по переводу криптовалюты на свои анонимные счета в блокчейн-сети.
Расследование показало, что преступники планировали конвертировать украденные биткойны через подставные обменники, чтобы замести следы. Полиция отследила перемещение средств по публичному реестру блокчейна, что в итоге привело к идентификации подозреваемых и их задержанию.
Данный случай подчеркивает растущие риски в сфере криптобезопасности даже для государственных структур. Фишинг остается одним из наиболее распространенных и опасных векторов атак, часто становясь первым шагом для более серьезных нарушений, таких как хищение средств или ransomware-атаки.
Специалисты призывают к использованию аппаратных кошельков для хранения крупных сумм криптовалюты и обязательному применению двухфакторной аутентификации. Также необходимы регулярные проверки систем на наличие уязвимостей и обучение сотрудников правилам цифровой гигиены.
Инцидент нанес серьезный удар по репутации южнокорейских правоохранительных органов и вызвал широкий общественный резонанс. Власти пообещали усилить меры кибербезопасности и пересмотреть протоколы работы с цифровыми активами, чтобы предотвратить подобные случаи в будущем.
