05/09/25
В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества для проведения персонализированных атак на руководителей ведущих американских криптовалютных компаний. Об этом пишут в Securitylab.
Вместо массовых рассылок и шаблонных писем злоумышленники делают ставку на ограниченное число целей с высокой ценностью. В наборе потенциальных жертв оказались юридические директора, технические руководители, инженеры и финансовые контролёры, каждый из которых имеет прямой доступ к критически важным системам, ключам и цифровым активам. Форумный участник заявлял, что располагает верифицированной базой с личными данными топ-менеджеров, включающей номера телефонов, адреса проживания и личные email. Для демонстрации серьёзности намерений он привёл выборку из 5 фамилий с состоянием не менее $500 000.
Инфраструктура таких операций выстраивается по корпоративным лекалам, где каждая роль имеет цену и требования. Так называемые «коллеры» получают от $15 за короткий звонок и до $20 000 в месяц при работе в составе крупных схем. От них ждут американского акцента, готовности к работе в определённые часы, а иногда и соответствия полу или манере общения персонажа, которого предстоит изображать. В арсенале — VOIP-сервисы для маскировки, виртуальные номера для входящих линий и SMS для подстраховки, создающие иллюзию подлинности. Всё это дополняется глубокими профилями жертв, что позволяет строить разговор на деталях, которые невозможно спутать со спамом.
Практика показала эффективность подобных приёмов. В 2025 году несколько крупных инцидентов связали именно с продуманной социальной инженерией. Так, через стороннего разработчика в Bybit хакеры получили доступ к системе и вывели активы на сумму в 1,5 миллиарда долларов — крупнейшую кражу в истории криптовалют и, возможно, вообще в сфере финансов. В MoonPay мошенники под видом окружения Трампа убедили пожертвовать $250 000 в цифровых активах, и среди возможных жертв фигурируют высокопоставленные сотрудники компаний. Биржа BigONE потеряла 27 миллионов долларов после компрометации старшего разработчика, чьи рабочие файлы стали входом в систему.
Растущий интерес к персонализированным атакам объясняется масштабом возможных выплат. Хакеры больше не стремятся к тысячам случайных кликов, их цель — единичные, но крайне прибыльные сценарии. В закрытых чатах и на даркнет-рынках всё чаще встречаются предложения о продаже баз данных «высокого баланса» или «высокого достатка», что позволяет преступникам концентрироваться на узкой аудитории с максимальной отдачей.
Для противодействия таким угрозам одних технических мер недостаточно. Криптокомпаниям необходимо учитывать, что утечки персональных данных руководителей происходят регулярно, а значит, персонал верхнего уровня всегда в зоне риска. Требуется многослойная проверка крупных транзакций с участием нескольких сотрудников, постоянные тренинги по голосовым атакам и атакам с использованием видеосвязи, обновлённые протоколы подтверждений и минимизация числа сотрудников с единоличным доступом к активам. Важным шагом является архитектура хранения средств: ограничение объёмов в горячих кошельках и перенос основной массы активов в офлайн-среду, что минимизирует последствия даже успешного обмана.
