2024年1月初最大的加密货币盗窃事件涉及对硬件钱包持有人的社会工程学攻击。攻击者获得了受害者的私钥,盗取了2.05百万莱特币(LTC)和1459比特币(BTC),总价值达2.82亿美元。事件发生在UTC时间2024年1月10日23:00,再次确认社会工程学已成为攻击加密资产的主要手段之一。## 社会工程学如何帮助黑客获取加密钱包的访问权限据知名区块链研究员ZachXBT透露,攻击者并未使用技术或网络的常规破解手段,而是采用了经典的社会工程学策略——假扮可信公司的员工,赢得受害者的信任,并说服其透露登录信息或钱包的私钥。这种技术非常有效,因为它不针对硬件的漏洞,而是利用人的心理。在获得访问权限后,黑客毫无阻碍地掌控了受害者的所有数字资产。## 被盗资金的流向:快速兑换与追踪痕迹的模糊被盗资金立即兑换成了私有币Monero(XMR),导致后者价格显著上涨。在盗窃后的四天内,XMR的价格上涨了70%,达到$432.64。部分比特币也通过跨链去中心化交易所Thorchain转移到其他区块链(以太坊、Ripple、莱特币),增加了追踪难度。ZachXBT分析了交易链,得出结论:此次事件没有北韩黑客或国家级黑客的参与迹象,尽管有时会有人假设如此。这更像是一个个人犯罪者或小型犯罪团伙,专注于社会工程学。## 社会工程学成为2025年加密行业的主要威胁此事件并非孤例,而是一个不断增长的趋势。2025年12月底,分析师指出,社会工程学已成为攻击加密资产的首要手段,甚至超过了技术漏洞。这一趋势也得到了1月5日Ledger数据泄露事件的验证,黑客未经授权访问了硬件钱包用户的个人信息,包括姓名、地址和联系方式。这些信息成为社会工程学的理想起点:攻击者可以假扮Ledger的代表,说服用户转移资产或泄露密码。## 受害者身份不明及2026年的前景目前尚不清楚受害者是个人投资者还是拥有公司加密资产存储权限的员工。但盗窃规模表明,受害者要么是非常富有的个人,要么是某个组织。对比之下:目前比特币的价格约为$78,500,莱特币则在$59.53左右。即使在当前价格水平,所盗资产的价值也远低于其一月的原始价值,显示出对受害者的长期损失。专家警告,随着加密货币市场的扩大,社会工程学将继续成为主要威胁,用户需要提高警惕,并在存储数字资产时采用多层防护措施。
2亿8200万美元的加密货币通过社会工程学被盗:2025年新兴威胁趋势
2024年1月初最大的加密货币盗窃事件涉及对硬件钱包持有人的社会工程学攻击。攻击者获得了受害者的私钥,盗取了2.05百万莱特币(LTC)和1459比特币(BTC),总价值达2.82亿美元。事件发生在UTC时间2024年1月10日23:00,再次确认社会工程学已成为攻击加密资产的主要手段之一。
社会工程学如何帮助黑客获取加密钱包的访问权限
据知名区块链研究员ZachXBT透露,攻击者并未使用技术或网络的常规破解手段,而是采用了经典的社会工程学策略——假扮可信公司的员工,赢得受害者的信任,并说服其透露登录信息或钱包的私钥。
这种技术非常有效,因为它不针对硬件的漏洞,而是利用人的心理。在获得访问权限后,黑客毫无阻碍地掌控了受害者的所有数字资产。
被盗资金的流向:快速兑换与追踪痕迹的模糊
被盗资金立即兑换成了私有币Monero(XMR),导致后者价格显著上涨。在盗窃后的四天内,XMR的价格上涨了70%,达到$432.64。部分比特币也通过跨链去中心化交易所Thorchain转移到其他区块链(以太坊、Ripple、莱特币),增加了追踪难度。
ZachXBT分析了交易链,得出结论:此次事件没有北韩黑客或国家级黑客的参与迹象,尽管有时会有人假设如此。这更像是一个个人犯罪者或小型犯罪团伙,专注于社会工程学。
社会工程学成为2025年加密行业的主要威胁
此事件并非孤例,而是一个不断增长的趋势。2025年12月底,分析师指出,社会工程学已成为攻击加密资产的首要手段,甚至超过了技术漏洞。这一趋势也得到了1月5日Ledger数据泄露事件的验证,黑客未经授权访问了硬件钱包用户的个人信息,包括姓名、地址和联系方式。
这些信息成为社会工程学的理想起点:攻击者可以假扮Ledger的代表,说服用户转移资产或泄露密码。
受害者身份不明及2026年的前景
目前尚不清楚受害者是个人投资者还是拥有公司加密资产存储权限的员工。但盗窃规模表明,受害者要么是非常富有的个人,要么是某个组织。
对比之下:目前比特币的价格约为$78,500,莱特币则在$59.53左右。即使在当前价格水平,所盗资产的价值也远低于其一月的原始价值,显示出对受害者的长期损失。
专家警告,随着加密货币市场的扩大,社会工程学将继续成为主要威胁,用户需要提高警惕,并在存储数字资产时采用多层防护措施。