一位名为ZachXBT的区块链调查员发现了一起高价值的社交工程攻击,导致一名投资者损失了783枚比特币,约合9100万美元。根据公开账本分析,盗窃事件发生在星期二11:06 UTC,当时受害者被冒充为交易所客户支持的骗子说服,透露了敏感的恢复短语。
在24小时内,被盗比特币通过Wasabi钱包(一种注重隐私的混币服务)进行转移,以掩盖其来源。攻击者将资金合并到一个干净的地址,然后分散为较小的批次以避开检测。ZachXBT排除了由国家支持的Lazarus集团参与的可能性,指出这些模式更符合私人网络钓鱼操作,而非复杂的国家级战术。
社交工程仍然是加密领域的主要攻击手段,2025年上半年因类似骗局损失超过21亿美元。此类手法通常包括冒充硬件钱包公司或交易所热线,指示受害者执行假的安全更新,从而授予攻击者完全的钱包访问权限。近期针对高净值个人的事件凸显了严格身份验证协议的必要性。
安全专家建议用户将任何未经请求的电话或消息视为潜在诈骗,并通过官方渠道核实所有请求。硬件钱包提供商继续加强多因素认证和隔离签名方法,以降低攻击面。尽管技术不断进步,用户警惕性仍是防范社交工程的最关键防线。
评论 (0)