一位名為ZachXBT的區塊鏈調查員揭露了一起高價值的社交工程攻擊,導致一名投資人損失了783個比特幣,約合9100萬美元。根據公開帳本分析,該盜竊事件發生在週二11:06 UTC,受害者被冒充交易所客服的詐騙者說服透露了敏感的恢復短語。
在24小時內,被盜比特幣通過專注於隱私的混合服務Wasabi Wallet轉移以掩蓋其來源。攻擊者將資金匯集到一個乾淨的地址,然後分散成較小批次以躲避檢測。ZachXBT排除了國家支持的Lazarus Group成員的參與,指出這些模式更符合私人的網絡釣魚行動,而非複雜的國家級策略。
社交工程仍然是加密貨幣中最主要的攻擊手法,2025年上半年類似詐騙造成超過21億美元的損失。詐騙手法通常涉及冒充硬體錢包公司或交易所熱線,指導受害者進行假安全更新,從而讓攻擊者獲得錢包的完全訪問權限。近期針對高資產人士的案件凸顯了嚴格身份驗證流程的必要性。
安全專家建議用戶將任何未經請求的電話或訊息視為潛在詐騙,並通過官方渠道核實所有請求。硬體錢包供應商持續強化多重身份驗證和隔離簽名方法以減少攻擊面。儘管技術有所改進,用戶的警惕仍然是防範社交工程的最關鍵防線。
評論 (0)