社會工程是2025年主要的加密攻擊手法：駭客竊取價值$282 百萬的資產

加密貨幣世界在邁入2025年時面臨嚴重威脅。一宗重大駭客事件顯示社會工程是現代攻擊中最危險的技術。一名駭客成功透過社會工程操控，從受害者的硬體錢包中提取價值2.82億美元，激起產業對用戶脆弱性的關注日益增加。

大規模數位錢包攻擊

事件發生在一月初，一名駭客發動協調攻擊，成功從受害者那裡奪取2.05百萬Litecoin (LTC)和1,459比特幣 (BTC)。根據知名區塊鏈研究員ZachXBT的資料，被盜資金立即轉換成難以追蹤的隱私幣Monero (XMR)。這些資金的轉移導致XMR價格在接下來的四天內飆升70%，引起加密社群的市場異常。

圖示：比特幣和Litecoin價格在事件後的變化

最新數據顯示，LTC目前交易價為$59.58，24小時內下跌8.99%，而BTC則在$78,900水平，下降6.13%。此次駭客事件中失去的價值相當於事件發生時的數百萬美元。

社會工程是最有效的攻擊策略

社會工程是一種操控手法，涉及偽裝成可信的員工或權威人士。駭客透過看似真實的溝通建立受害者的信任，然後說服他們透露敏感資訊，如私鑰、恢復短語或登入細節。

圖示：駭客如何偽裝成可信人物進行詐騙

這種方法非常有效，因為它針對人性中的弱點，這也是多層安全系統的薄弱點。與純技術攻擊需要高超的程式碼技能不同，社會工程利用心理學和信任來進行攻擊。這次駭客事件涉及誘使受害者在未察覺的情況下存取或轉移自己的資產。

區塊鏈資金追蹤

部分被盜比特幣經由Thorchain跨鏈協議在不同區塊鏈間轉移，該協議允許跨平台交易。資金在Ethereum、Ripple和Litecoin之間流動，然後轉換成最終形態。ZachXBT的分析確認，沒有跡象顯示來自北韓的威脅行動者涉入此事件，駭客推測的國家涉入說法被排除。

圖示：資金在不同區塊鏈間的轉移路徑

研究人員指出，儘管部分資金已被追蹤，但由於資金在不同區塊鏈間的轉移和轉換成Monero的複雜性，使得資金回收變得極具挑戰性，凸顯出更先進的區塊鏈取證工具的需求。

2025年安全趨勢：社會工程升溫

這次事件並非孤立事件，而是2025年持續發展的趨勢之一。社會工程已成為加密社群面臨的主要威脅，甚至超越傳統的技術攻擊。Ledger在一月初曝光的資料洩露事件中，揭示用戶的個人資訊，包括姓名和聯絡方式，使駭客能更輕鬆地針對潛在受害者進行個人化的社會工程攻擊。

圖示：Ledger資料洩露事件的影響範圍

Ledger，知名的硬體錢包供應商，遭遇未經授權存取用戶資料庫，為有針對性的社會工程攻擊提供了理想環境。這一漏洞顯示，僅靠技術加密保護是不夠的，還需要用戶教育和安全意識的提升。

對加密貨幣用戶的影響

受害者身份仍未明朗——是個人富豪還是機構實體，仍是謎團。然而，這次事件揭示了一個令人恐懼的現實：即使資產存放得再安全，也可能因人為操控而失去。用戶必須提高警覺，警惕可疑的溝通，通過獨立渠道驗證身份，並避免在不安全的通訊渠道分享敏感資訊。

圖示：用戶應如何防範社會工程攻擊

持續發展的趨勢顯示，社會工程已成為駭客今年攻擊的主要焦點，行業需要更全面的用戶安全教育來應對。加強教育、提升警覺性，成為未來防禦的關鍵。

【完】