社会工程学诈骗从加密钱包中盗取$282 百万

来源：Coindoo 原标题：社交工程诈骗从加密钱包中盗走$282 百万 原链接： 一场精心策划的骗局导致了有史以来最大规模的社交工程加密资产损失之一，仅一个钱包就被清空了超过$282 百万的数字资产。

此事件强调了即使是最安全的自托管设置，也可能在攻击者成功操控人类行为时崩溃。

主要要点：

• 一名加密货币用户在泄露硬件钱包恢复短语后损失超过$282 百万。
• 盗窃是由社交工程引起的，而非技术漏洞。
• 被盗的比特币和莱特币被迅速在多个区块链上洗钱。
• 部分资金在完全转换为隐私资产之前被冻结。

攻击的全过程

在钱包所有者被欺骗泄露与硬件钱包相关的恢复短语后，盗贼获得了全部控制权，并迅速转移，清空了大约1459个比特币和超过200万莱特币。区块链调查员ZachXBT确认此次事件没有涉及技术漏洞——损失是由于冒充和信任滥用造成的。

跨链和隐私资产的洗钱

攻击者没有试图直接套现，而是专注于打破交易追踪。被盗资金的大部分通过即时兑换服务换成了门罗币（Monero），这一操作恰逢XMR价格突然飙升。同时，比特币余额通过THORChain在包括以太坊、瑞波币和莱特币在内的多个网络中转移，使价值在区块链之间转移而无需中心化中介。

此活动重新引发了对去中心化跨链基础设施的批评，一些用户认为此类系统使大规模洗钱变得更容易。也有人反驳说，中立协议不能有选择性地阻止交易，否则将破坏去中心化。

部分资产恢复与归属明确

尽管洗钱行动速度很快，区块链监控团队仍能迅速介入。网络安全公司ZeroShadow报告称，约价值70万美元的资产在被完全转换为隐私币之前已被标记并冻结。该公司表示，受害者曾被一名冒充知名硬件钱包品牌客户支持的攻击者盯上。

ZachXBT还否认了将此次盗窃与国家支持的黑客组织联系起来的猜测，表示没有迹象表明涉及已知的国家行为者——这是在重大加密事件中常见的假设。

重复出现的模式

此事件反映出高价值社交工程攻击的日益增长的趋势。去年类似的一起案件中，一名美国老年比特币持有者据称在攻击者获得对一个长时间未使用的钱包的访问权限后，损失超过$330 百万。在那起案件中，被盗资金也被迅速分割，通过即时兑换渠道流转，随后转换为门罗币。

这些案例共同强调了加密用户必须面对的严峻现实：冷存储可以防止远程黑客攻击，但无法防范心理操控。随着攻击者越来越多地放弃技术漏洞，转而采用心理操控，人类验证——而非密码学——仍然是加密安全中最脆弱的一环。