Турецька біржа криптовалют BtcTurk, одна з найстаріших і найбільших у країні, повідомила, що зловмисники отримали доступ до гарячих гаманців платформи. Фахівці з блокчейн-безпеки з AnChain.AI оцінили збитки приблизно в $48 млн. У 2024 і 2025 роках криптобіржа вже стикалася з аналогічними атаками.
1 січня 2026 хакери скористалися вразливістю гарячих гаманців BtcTurk і швидко вивели кошти через кілька мереж, включаючи Ефіріум, Arbitrum і Polygon. Вкрадені активи були об'єднані на одній адресі, яка використовувалася для відмивання коштів.
BtcTurk тимчасово призупинила висновок криптовалют і запевнила клієнтів, що активи на холодних гаманцях залишилися в безпеці. Зловмисники користуються панікою постраждалих, щоб виманити ще більше коштів.
В AnChain.AI вважають, що шахраї можуть розсилати листи або СМС-повідомлення від імені підтримки BtcTurk, запевняючи, що вони мають компенсацію, якщо підключити гаманець до певного сервісу. У результаті сервіс виявляється фішинговим, і людина втрачає гроші по другому колу. Інший поширений прийом — вимога терміново перевіряти ще раз аккаунт або надати сид-фразу «для захисту коштів». Справжні біржі ніколи не вимагають приватних ключів або сид-фразів, тому подібні прохання повинні відразу викликати підозри, нагадують фахівці з безпеки.
Крім того, варто бути настороже з підозрілими профілями в X або Telegram, які пропонують пряму допомогу з акаунтом BtcTurk. Ці облікові записи швидше за все використовуються для виманювання коштів, побоюються в AnChain.AI. Користувачі мережі Cardano опинилися під загрозою атаки фішинга: шахраї використовують обманну схему з посиланням на шкідливе ПЗ, яке маскується під десктоп-додаток гаманця Eternl.
Атака розпочалася 31 грудня і продовжується досі. В її основі – листи, які імітують офіційне повідомлення про випуск гаманця для стейкінгу токенів Cardano.