一次诈骗电话导致$282M 损失,证明即使是硬件钱包如果用户分享恢复短语也会失败。
黑客利用门罗币和跨链桥迅速转移资金,避免了交易所和追踪工具。
这一案件再次引发对加密安全、诈骗以及去中心化系统可能被滥用的担忧。
一名加密货币用户在成为有史以来最大规模的社会工程攻击之一的受害者后,损失了超过$282 百万美元的比特币和莱特币。2026年1月10日深夜,受害者被欺骗分享了硬件钱包的恢复短语——本质上交出了他们资金的钥匙。
区块链调查员ZachXBT随后确认,一旦攻击者获得了这些信息,他们就完全控制了钱包,并几乎立即在不同网络之间转移资金。仅在几分钟内,价值约$153 百万的约205万莱特币和价值约$139 百万的1459个比特币就被转移一空。
攻击者立即开始将部分被盗资产转换为门罗币,XMR的价格也随之迅速上涨。此外,许多比特币通过THORChain桥接到以太坊、瑞波币和莱特币上。这种跨链桥接使得窃贼能够在没有任何中心化交易所的情况下转移价值。因此,这一事件再次引发了关于去中心化基础设施可能被滥用的担忧。
安全公司ZeroShadow在LinkedIn上透露,他们在实时追踪并标记了部分被盗资金。在大约20分钟内,他们 reportedly 冻结了约70万美元的资金,在其完全转换为注重隐私的资产之前。
ZeroShadow确认受害者的比特币地址与一名被冒充Trezor“Value Wallet”支持人员欺骗的个人有关。ZachXBT驳斥了关于国家支持介入的猜测,表示:“这不是朝鲜。”
此次攻击引发了对硬件钱包可靠性的质疑。传统上被视为安全加密存储的黄金标准,这些设备如果在制造或分发过程中被攻破,现在也显示出漏洞。
此外,此事件对监管机构、保险公司和加密货币托管方的安全标准和风险模型提出了挑战。而且,利用门罗币或混合器的方式,加密货币分析公司在追踪资金方面也面临困难。
