据报道,一位加密投资者在最近历史上最大的社交工程骗局之一中损失了783 比特币,价值超过9100万美元。8月19日事件由链上调查员ZachXBT揭露,突出即便是经验丰富的用户,加密安全中的人性弱点仍然存在。
尽管大多数加密新闻聚焦于智能合约漏洞和交易所入侵, 这次最新的攻击 却是一个教科书示例,展示骗子如何通过操控信任绕过复杂系统。
在这种情况下,攻击者据称冒充加密货币交易所和硬件钱包提供商的客户支持, 说服受害者在技术协助的伪装下交出敏感信息。
攻击的规模——迄今为止已知的最大社交工程加密盗窃之一——提醒我们, 安全链中最薄弱的环节往往不是代码,而是人的行为。
9100万美元的抢劫:截至目前我们所知道的
该事件首次被化名区块链侦探ZachXBT揭发,他报告大额BTC的突然移动。 根据链上数据和ZachXBT在8月21日的推文,被盗的783 BTC在入侵后不久被转移, 其中许多资金被注入到以增强隐私功能而闻名的Wasabi Wallet比特币混合服务中。
“一名受害者近日在一起社交工程骗局中损失了783 BTC(约9100万美元)。本周资金通过Wasabi流动,” ZachXBT在X上(前称Twitter)写道。
尽管受害者的身份尚未披露,盗窃的规模表明目标可能是高净值个人或机构投资者。 攻击者的方法——假冒交易所代表和硬件钱包技术人员——看似精心设计以利用信任与混乱。
该骗局据报道涉及多层假冒和钓鱼策略, 攻击者主动接触并逐步说服受害者透露关键凭证, 可能包括私钥或种子短语。
什么是社交工程——为什么如此危险?
社交工程攻击依赖的不是侵入系统,而是操控人们自己给予访问权限。 在加密世界,这通常表现为:
- 假装技术支持联系用户解决“账户问题”
- 冒充Discord、Telegram或电子邮件上团队成员或钱包提供商
- 看似可信实体发送的恶意链接或下载
- 模仿真实员工的深度伪造或语音钓鱼(vishing)
不同于暴力破解或智能合约漏洞,社交工程不需要技术入侵, 使其极难察觉,直到为时已晚。
而随着加密货币不可逆转的交易,一旦资金转移,就几乎不可能追回—— 特别是当通过像Wasabi这样的隐私工具或像ChipMixer和Tornado Cash这样的混合器洗钱时。
历史重演:2024年Genesis黑客事件的回声
本周价值9100万美元的盗窃事件也恰好发生在几乎一年后, 当时攻击者使用社交工程方法从Genesis债权人那里偷走2.43亿美元。 在那种情况下,攻击者冒充受信任的管理员, 说服用户签署恶意交易或交出种子短语。
这件事的时机引起了一些安全分析师的关注, 他们认为大规模骗局可能会有计划地选择在关键日期—— 如过去袭击的周年纪念日、重大市场事件或协议升级, 当分心和认知过载可能降低警惕性。
尽管加密行业在冷存储、多签钱包、硬件设备和生物识别访问上取得了重大进展, 但这些工具都无法完全保护人性层面。 根据Chainalysis和CertiK的数据,2024年超过25%的主要加密损失由社交工程造成, 仅次于智能合约漏洞。
而且受害者不仅是新手。 “我们看到成熟的投资者也会落入这些骗局,”网络安全专家Chris Blec说。 “冒充者通常是耐心的、知晓的,擅长心理操控。 他们不是在猜密码——他们在赢取信任。”
投资者的警示信号和经验教训
最新的事件是一个发人深省的案例研究,说明警觉性、怀疑性和验证协议的重要性。 专家建议采用以下最佳实践:
- 永远不要共享种子短语或私钥——没有合法的服务会索要这些。
- 独立验证支持联系人——使用官方网站,而不是通过DM或电子邮件发送的链接。
- 启用交易白名单和硬件钱包提示用于所有外发交易。
- 使用多重签名设置,使单方无法移动资金。
- 教育团队成员和家人,尤其是那些管理共享或机构钱包的人。
钱包提供商、交易所以及DeFi平台也承担着责任。 许多现在实施支持冒充警告、实时诈骗警报和用户教育活动,以防止这些事件。 然而,这个案例表明,还需要更多工作。
为什么隐私工具复杂化恢复工作
恢复被盗加密货币的最大挑战之一是通过隐私钱包和混合器的混淆。 本案例中,许多被盗BTC被转入Wasabi Wallet,这是一个使用CoinJoin的混合协议的平台, 专用于混合多个用户的交易以打破可追踪性。
虽然隐私工具有正当用途,比如保护活动人士的资金及隐藏用户身份以防监视, 但它们也可用于洗钱非法资金和复杂化区块链取证。
因此,执法机构在跟踪或冻结被盗加密货币时面临严重限制,除非攻击者在尝试通过受监管交易所套现时犯错。
ZachXBT的持续监控可能有助于追踪下游动作,但在没有真实世界身份或交易所KYC参与的情况下, 恢复的几率微乎其微。