加密货币社交工程骗局:黑客冒充钱包客服卷走9100万美元比特币
社交工程诈骗已成为加密货币领域最具破坏性的攻击手段之一,这类攻击能够绕过技术防御,使平台或用户蒙受巨额损失。最新案例显示,一名受害者在此类攻击中损失了783枚比特币,价值约9100万美元。
黑客伪装钱包客服实施诈骗
知名链上调查员ZachXBT披露,攻击者同时伪装成交易所和硬件钱包的客服人员。区块链数据显示,窃贼已通过注重隐私的比特币钱包Wasabi完成赃款转移。巧合的是,这起事件恰好发生在Genesis债权人2.43亿美元被盗案一周年之际。
ZachXBT指出,大规模数据泄露事件导致大量个人信息暴露在网络中,这使得威胁行为者更容易锁定受害者。攻击者利用这些泄露数据伪装成交易所或钱包客服,获取信任后实施诈骗。当社区成员询问如何防范社交工程攻击时,ZachXBT给出了直白但实用的建议:默认将所有来电或邮件视为潜在骗局。
社交工程:主要攻击手段
TRM实验室最新报告强调,社交工程在加密货币相关盗窃案中的占比持续攀升。数据显示,2025年上半年黑客攻击造成的损失达到创纪录的21亿美元,其中超过80%的损失与基础设施入侵有关,包括私钥和助记词泄露等,这些往往通过社交工程手段或内部威胁实现。
与2024年相比,单次攻击的平均规模翻倍,达到3000万美元。TRM特别指出,2月由朝鲜国家支持的黑客发起的Bybit事件,是加密货币史上最大规模的黑客攻击,占上半年总损失的近70%。除这起特大盗窃案外,1月、4月和5月还发生了数十起攻击事件,其中多起损失超过1亿美元。