一位名為 ZachXBT 的區塊鏈調查員揭露了一起高價值社交工程攻擊,導致單一投資者損失了 783 比特幣,約合 9100 萬美元。根據公開帳本分析,這起盜竊事件發生在週二 11:06 UTC,當時受害者被冒充為交易所客服的詐騙者說服透露了敏感的恢復短語。
在 24 小時內,被盜的比特幣通過專注隱私的混幣服務 Wasabi Wallet 進行轉移以掩蓋來源。攻擊者將資金集中到一個乾淨地址,然後分散成較小批次以逃避追蹤。ZachXBT 排除了由國家支持的 Lazarus 集團參與的可能性,並指出此類模式更符合私下釣魚行動,而非複雜的國家級戰術。
社交工程仍是加密貨幣中最主要的攻擊手法,2025 年上半年類似詐騙造成超過 21 億美元的損失。該手法通常涉及冒充硬體錢包公司或交易所熱線,誘使受害者執行假的安全更新,讓攻擊者獲得完整錢包存取權限。近期針對高淨值個人的事件凸顯了強化身份驗證流程的必要性。
安全專家建議用戶對任何未經請求的電話或訊息保持警惕,並通過官方管道核實所有請求。硬體錢包供應商持續加強多重身份驗證及空氣隔離簽名方式以降低攻擊面。儘管技術有所進步,用戶的警覺心仍是抵禦社交工程最關鍵的防線。
評論 (0)