交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
账号安全
资讯收藏
自选币种
我的关注
加密货币投资者遭遇重大社交工程骗局,损失近亿美元
区块链调查员ZachXBT周四披露,一名加密货币投资者遭遇该领域最大规模社交工程诈骗之一,损失783枚比特币(约合9140万美元)。这起盗窃案发生于8月19日,攻击者伪装成硬件钱包客服人员,诱骗受害者交出钱包凭证。
资金流向与洗钱手法
被盗资金迅速通过Wasabi钱包进行拆分转移。该比特币隐私工具通过协调多方交易来掩盖资金流向。法证分析显示,洗钱步骤具有典型特征:多次拆分存款、连续进行coinjoin混合交易,最后采用"剥皮链"手法在测试交易所前进一步分散余额。
行业安全现状
这起攻击恰逢2.43亿美元Genesis债权人诈骗案一周年。该标志性案件今年早些时候导致加州12人被捕,检察官将其定性为RICO级别的合谋犯罪,涉案总额超过2.63亿美元。两起案件的相似时间节点凸显出社交工程(而非技术漏洞)仍是行业最顽固的安全隐患。
硬件钱包安全威胁演变
类似攻击手段困扰硬件钱包用户多年:2020年Ledger数据泄露事件波及27万客户个人信息,助长了钓鱼攻击和虚假"客服"活动;2022年Trezor用户遭遇通过Mailchimp发送的欺诈性安全警告;2025年6月该公司客服表单又被滥用分发诈骗邮件。
Kerberus首席执行官Alex Katz本月早些时候谈及恶意软件威胁时表示:"目前加密货币领域不存在真正的反病毒方案。"随着钓鱼和身份冒充持续突破各类钱包防护,这一观点再次得到印证。
隐私工具的双刃剑效应
采用WabiSabi协议的Wasabi钱包长期面临争议。运营商zkSNACKs2022年开始标记可疑代币,去年完全关闭默认协调器,改由第三方服务器处理交易。虽然该工具仍受隐私倡导者青睐,但美国财政部指出其与朝鲜黑客组织(如Lazarus)的洗钱活动存在关联。
调查人员追踪成果
以揭露高价值盗窃案闻名的ZachXBT曾追溯Lazarus关联地址涉及的6100万美元比特币赃款。今年早些时候,在交易所协助下冻结了另一起3.3亿美元社交工程诈骗案中的700万美元资金。据2024年媒体报道,其已帮助受害者追回超2.1亿美元资产。
区块链安全公司估算,2025年上半年加密货币投资者因黑客攻击和诈骗造成的损失在25亿至31亿美元之间。
