自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

2026年最大社交工程诈骗:加密货币巨鲸痛失2.82亿美元

2026-01-17 18:32:54
收藏

加密货币持有者因社交工程攻击损失2.82亿美元

一名加密货币持有人在2026年1月10日遭遇高度复杂的社交工程攻击,损失了价值超过2.82亿美元的比特币与莱特币。此事件已成为本年度迄今记录中规模最大的个人加密货币盗窃案,超过了2024年8月创下的2.43亿美元纪录。

受害者为使用硬件钱包的高净值"巨鲸"投资者,该存储方式被广泛视为最安全的自我托管形式。尽管具备硬件防护,攻击者仍通过欺骗手段而非技术漏洞绕过了安全屏障。

攻击手法剖析

根据公开披露的细节,此次入侵并未涉及硬件钱包软件或加密设计缺陷。攻击者通过身份冒充与心理操控,诱使受害者手动批准了欺诈性交易。

在获得授权后,攻击者转移了约1459枚比特币与205万枚莱特币。由于硬件钱包要求每笔转账均需用户明确确认,此次盗窃完全源于人为失误而非系统故障。

洗钱活动引发市场震荡

得手后,作案者迅速采取行动混淆资产流向。通过即时兑换服务将大量被盗资产转换为门罗币,此举引发显著价格波动。在攻击发生后的四天内,受突然激增的兑换量推动,门罗币价格暴涨约70%。

另有部分资金通过去中心化协议在多个区块链间流转。监测发现涉案资产经由以太坊、瑞波币及莱特币等多重网络进行跨链转移,这种操作既增加了追踪难度,也使得被盗资金分布趋于碎片化。

区块链调查人员率先披露该事件,并指出目前尚无证据表明此次攻击与常涉大规模加密货币盗窃的朝鲜黑客组织存在关联。

自托管模式下的人员风险警示

安全专家强调,此案凸显了加密货币自托管体系中始终存在的脆弱环节:用户授权机制。即便采用冷存储,硬件钱包仍依赖持有者验证并签署交易,若攻击者成功营造紧迫感或伪造权威信息,便可能操纵这一过程。

专家建议采取严格验证措施以降低类似攻击风险:用户应警惕未经请求的协助信息或紧急要求,在签署前仔细核对硬件钱包屏幕上的交易详情,避免点击声称账户存在风险的陌生链接。

本案的损失规模再次表明,在加密货币生态系统中,社交工程手段相较代码漏洞利用,仍是最高效的攻击途径之一。

展开阅读全文
更多新闻