自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

社交工程骗局致加密货币钱包损失2.82亿美元

2026-01-17 21:22:55
收藏

事件凸显安全风险

这起事件表明,即使是最安全的自托管方案,在攻击者成功操纵人类行为时仍可能彻底崩溃。

事件要点梳理

一名加密货币用户因泄露硬件钱包恢复短语损失超过2.82亿美元;此次盗窃源于社会工程学攻击而非技术漏洞;被盗比特币与莱特币通过多链进行快速洗钱;部分资金在完全转换为隐私资产前已被冻结。

攻击过程分析

钱包所有者受骗泄露硬件钱包关联的恢复短语后,攻击者随即获得完全控制权并迅速转移约1,459枚比特币与超200万枚莱特币。区块链调查员ZachXBT证实本次事件未涉及技术漏洞,损失完全源于身份冒充与信任滥用。

跨链洗钱操作

攻击者未直接变现,而是专注于切断资金流向。大量赃款通过即时兑换服务转换为门罗币,此举导致XMR价格骤升。同时,攻击者利用THORChain将比特币余额跨链转移至以太坊、瑞波币及莱特币等多条区块链网络,实现了无需中心化中介的跨链价值转移。

该操作再度引发对去中心化跨链基础设施的质疑,部分用户认为此类系统助长大规模洗钱,亦有观点指出若选择性拦截交易将违背去中心化原则。

部分资金追回与溯源

尽管洗钱行动迅速,区块链监控团队仍成功实施干预。网络安全公司ZeroShadow确认约70万美元资产在被完全转换为隐私币前已被标记冻结。调查显示受害者系遭遇知名硬件钱包品牌客服身份伪装攻击。

ZachXBT同时驳斥了关于国家背景黑客组织参与本次盗窃的猜测,明确指出无证据表明朝鲜参与其中——这一猜测在重大加密货币盗窃案中常被提及。

重复出现的攻击模式

此事件延续了高价值社会工程学攻击的增长趋势。去年类似案例中,一名美国老年比特币持有者因长期休眠钱包遭入侵损失超3.3亿美元,被盗资金同样通过即时交易所快速分流并最终转换为门罗币。

这些案例共同揭示了加密货币用户面临的严峻现实:冷存储可防御远程黑客攻击,却无法抵御心理操纵。随着攻击者日益放弃技术漏洞转向心理操控,人力验证——而非加密技术——已成为加密货币安全体系中最脆弱的环节。

展开阅读全文
更多新闻