加密货币扳手攻击:交易员遭暴力威胁损失近2400万美元
一位在X平台上活跃、用户名为@sillytuna的交易员报告遭遇加密货币扳手攻击。他声称自己被胁迫转移了价值近2400万美元的数字资产。此类攻击主要针对持有大量数字资产的人士,已成为加密世界关注的焦点。
据该交易员公开声明,攻击者强迫他从一个以0x6fe0开头的钱包转移资金。资产主要包括价值约2400万美元的aEthUSDC。该代币代表在Aave借贷协议中使用的生息型USDC。
区块链数据显示,该交易发生在Avalanche网络上,整个过程在几秒内完成。区块链安全公司PeckShield在网络中出现这笔巨额交易时迅速识别。起初它看似地址投毒骗局(一种受害者误将资金转入攻击者相似地址的诈骗),但后来交易员澄清,这是由于攻击者对其使用了加密货币扳手攻击,胁迫他批准了交易。
物理威胁如何迫使加密转账
这起事件凸显了一个严峻问题:加密货币扳手攻击不同于一般网络犯罪,它无需黑客软件或破解加密技术,而是通过人身威胁或暴力伤害数字钱包所有者,迫使本人进行转账。由于交易由真实所有者发起,区块链网络会视其为合法,且一旦发生便无法撤销,这使其成为最难防范的网络犯罪之一。
交易员描述暴力威胁细节
交易员称攻击者以极端暴力威胁强迫交易,包括绑架和性侵恐吓,最终迫使他解锁钱包并批准转账。这正体现了加密货币扳手攻击的典型特征:以物理恐吓替代技术入侵。
安全专家指出,此类攻击针对的是人而非区块链本身。链上记录显示,被盗资产包含大量aEthUSDC(即存入Aave协议并产生利息的USDC)。资金通过Avalanche区块链上的Aave USDC V3池转移,其规模迅速引起了监控平台的注意。
资金流向与调查进展
PeckShield是最早发现该异常交易的公司之一,起初分析认为可能涉及技术诈骗,但交易员后续证实是在人身胁迫下遭受攻击。区块链分析还显示,攻击者已将大部分资产转换为DAI稳定币,约2000万美元被盗资金被兑换成DAI后分散至两个钱包(各持有约1000万美元资产),这可能是为了分散资金、增加追踪难度。
监测人员进一步发现,已有小部分资金跨链至Arbitrum网络。跨链转移会增加调查复杂性,但被盗资金目前仍在公开区块链记录中可见,这为追踪提供了可能。
攻击为何难以防范
安全专家表示,硬件钱包和强密码可防范网络攻击,但无法抵御物理威胁。在扳手攻击中,受害者在压力下亲自授权交易,区块链网络会将其视为合法操作。
目前该交易员已向执法部门报案,嫌疑人尚未公开。区块链分析师持续监控资产动向,只要资金在链上可见,调查便可能持续推进。此事件再次警示:加密财富可能为持有者带来现实世界风险。
结语
此次导致近2400万美元损失的加密货币扳手攻击震惊了加密社区。尽管区块链网络本身不易受此类攻击影响,但加密货币持有者却可能成为目标。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注