社交工程攻擊中被盜取2.82億美元加密貨幣：2025年最危險的黑客手法

社交工程，已成為2025年加密行業中最普遍的駭客攻擊手法。近日發生的一起戲劇性事件，清楚展現了這一威脅：一名攻擊者利用社交工程技術，成功從一位硬體錢包用戶那裡盜取價值2.82億美元的加密貨幣。事件背後的細節，揭示了行業的脆弱程度。

攻擊詳情：目標鎖定2,05百萬Litecoin與Bitcoin

在1月10日UTC時間23:00發生的這起攻擊中，受害者總共損失了2.05百萬Litecoin（LTC）與1,459比特幣（BTC）。以當前價格計算，LTC約為59.69美元，BTC約為79,010美元，這一損失在加密世界中是一個重大打擊。攻擊者的目標不僅是有價值的加密資產；他們還使用了高級手段來隱藏蹤跡。

社交工程是什麼？加密世界中的日益威脅

社交工程攻擊，針對的是人類心理而非技術。這類攻擊中，駭客會假扮公司員工或代表，進行假冒通信。在逐步贏得受害者信任後，誘使其分享私鑰、登入資訊或其他敏感資料。涉及加密資產時，這類攻擊幾乎會造成無法挽回的後果。

Monero轉換與Thorchain隱藏策略

攻擊者迅速將大部分被盜資金兌換成Monero（XMR）。在此過程中，XMR的價格在四天內上漲約70%；攻擊者進行的交易量顯著影響了市場。部分比特幣則透過Thorchain協議在多個區塊鏈間轉移，以提升隱私。這些跨鏈橋接的資金，使追蹤變得更加困難。

區塊鏈研究員ZachXBT的分析顯示，攻擊者並未與北韓有關聯。這證明，個人攻擊者或較小的駭客團隊也能執行如此高級的操作。

與Ledger資料外洩相關：社交工程攻擊的崛起

此事件發生在1月5日硬體錢包供應商Ledger資料外洩五天後。在Ledger的資料外洩事件中，使用者的姓名與聯絡資訊等個人資料被未授權人士存取。當能掌握更多受害者資訊時，社交工程攻擊的成功率會大幅提升。攻擊者利用這些資料操控用戶，讓社交工程攻擊更具說服力。

這一情況明確顯示，2025年社交工程已成為加密行業的主要威脅之一。技術安全措施若忽視人為因素，將變得毫無用處。用戶、企業與平台提供者，對於社交工程風險的警覺性，已成為不可忽視的事實。