一位名为 ZachXBT 的区块链调查员揭露了一起高价值的社会工程攻击,导致一名投资者损失了 783 个比特币,约合 9100 万美元。根据公共账本分析,盗窃发生在星期二 UTC 时间 11:06,当时受害者被冒充为交易所客户支持的欺诈者说服,透露了敏感的恢复短语。
在 24 小时内,被盗的比特币通过 Wasabi 钱包(一种注重隐私的混币服务)进行转移,以掩盖其来源。攻击者将资金合并到一个干净的地址,然后分散成较小批次以躲避检测。ZachXBT 排除了国家支持的 Lazarus 集团的参与,指出模式更符合私人网络钓鱼操作,而非复杂的国家级技术。
社会工程仍然是加密领域主要的攻击方法,2025 年上半年因类似骗局损失超过 21 亿美元。典型策略包括冒充硬件钱包公司或交易所热线,指示受害者执行假的安全更新,这使攻击者获得钱包的完全访问权限。近期针对高净值人士的事件凸显了严格身份验证协议的必要性。
安全专家建议用户将任何未经请求的电话或信息视为潜在诈骗,并通过官方渠道核实所有请求。硬件钱包提供商继续加强多因素认证和隔离签名方法以减少攻击面。尽管技术有所改进,用户警惕性依然是防范社会工程最关键的防线。
评论 (0)