比特币持有者在社会工程攻击中损失9100万美元

一名比特币持有者在周二的一次社会工程攻击中损失了9100万美元，资金随后被转移到一个注重隐私的比特币钱包，区块链调查员ZachXBT表示。

ZachXBT在周四的X帖子中说，受害者被冒充加密货币交易所和硬件钱包客服的骗子欺骗，在一笔交易中损失了783个比特币（BTC）。

ZachXBT表示，区块链数据显示盗窃发生在周二UTC时间上午11时06分，攻击者在一天后开始通过注重隐私的比特币钱包Wasabi Wallet洗钱被盗资金，以掩盖被盗资金的踪迹。

社会工程攻击涉及攻击者欺骗人们泄露敏感信息，如私钥或密码，从而让攻击者能够盗取资金。这些攻击在加密货币领域猖獗，目标从老练的加密货币投资者到老年人都有。

当被问及如何避免被社会工程攻击时，ZachXBT说要"默认假设"收到的每个电话或邮件都是"诈骗"。

ZachXBT排除朝鲜黑客

虽然ZachXBT没有指名任何嫌疑人，但他排除了臭名昭著的朝鲜国家支持的拉撒路集团（Lazarus Group）作为潜在罪犯的可能性。

攻击者在一个干净的比特币钱包地址——'bc1qyxyk'——收到资金，然后使用Wasabi Wallet的隐私功能试图隐藏它们。

ZachXBT补充说，巧合的是，这次攻击恰好发生在2.43亿美元Genesis债权人盗窃案一周年。

诈骗分子经常使用复杂手段冒充Ledger和Trezor等加密货币硬件钱包提供商。

4月下旬，冒充Ledger的诈骗分子发出伪装成该公司的信件，要求用户提供加密钱包的秘密恢复短语，试图控制设备。

他们声称需要在设备上执行"关键安全更新"，不遵守可能"导致对您的钱包和资金的访问受限"。

同月，一名美国老年公民在社会工程攻击中损失了价值超过3.3亿美元的BTC，在行业内引起震动。

区块链安全公司CertiK在6月表示，2025年前五个月，超过21亿美元从与加密货币相关的攻击中被盗，大部分损失来自钱包泄露和钓鱼攻击。

迄今为止最大的事件是2月份加密货币交易所Bybit遭受的14亿美元攻击，突显了即使是大型、经过广泛审计的加密货币平台仍然面临风险。