热门 Gate Fun
查看更多- 市值:$0.1持有人数:10.00%
- 市值:$2625.68持有人数:21.55%
- 市值:$0.1持有人数:10.00%
- 市值:$0.1持有人数:10.00%
- 市值:$2389.65持有人数:10.00%
置顶
🧧 Gate 广场 $50,000 红包雨狂撒,发帖 100% 中奖!
活动全面加码,奖励上不封顶!
🚀 人人有份: 新老用户发帖即领,单帖最高可得 28U!
📈 多发多得: 参与次数不设限,发帖越多,红包拿得越手软!
立即参与:
1️⃣ 更新 App: 升级至 v8.8.0 版本。
2️⃣ 开启红包: 点击发帖,奖励自动入账!
马上发帖领红包 👉 https://www.gate.com/post
详情: https://www.gate.com/announcements/article/49773Gate 广场|3/2 今日话题: #贵金原油价格飙升
🎁 带话题发帖,抽 5 位锦鲤送出 $2,500 仓位体验券!
中东局势突变!美以联手空袭,伊朗反击并封锁霍尔木兹海峡。航运受阻引发原油跳涨,避险情绪驱使资金疯狂涌入黄金,贵金属飙升。动荡之下,财富机会何在?
💬 本期热议:
1️⃣ 原油、贵金属还能涨多远?关键点位在哪?
2️⃣ 这波你在 Gate TradFi 布局了吗?欢迎晒收益。
3️⃣ 美伊后续怎么走?会如何影响原油、金属和加密市场?
分享观点,瓜分好礼 👉️ https://www.gate.com/post
Gate TradFi 👉️ https://www.gate.com/tradfi
📅 3/2 15:00 - 3/4 12:00 (UTC+8)
$282M 个人加密货币劫案:818 BTC 如何通过社交工程攻击被转移
历史上最大个人加密货币盗窃事件之一暴露了一个即使硬件钱包也无法完全防范的关键漏洞:社会工程学。2026年1月,一位加密货币大户在攻击者利用心理操控策略诱导其授权虚假交易后,损失了超过2.82亿美元的比特币和莱特币。根据ZackXBT的分析,2026年1月10日UTC时间晚上11点左右发生的事件显示,犯罪分子针对个人加密货币持有者的方式正发生着危险的转变,而非专注于交易所基础设施。
被盗的818比特币仅是这次大规模盗窃的一部分——在被盗时价值约7800万美元。加上77,285个莱特币及其后续兑换,总损失超过2.82亿美元,使得此事件远比大多数公开报道的加密诈骗更为严重。令人特别担忧的是,受害者的资金存放在硬件钱包中,理论上这是行业内最安全的存储方式。
攻击如何利用人类行为而非技术安全漏洞
攻击者根本不需要通过技术手段攻破受害者的硬件钱包。相反,他们利用了社会工程学——一种心理操控技巧,仍然是网络安全中最有效的攻击路径之一。通过说服大户批准看似合法的交易,犯罪分子获得了自愿授权转移资产的权限。
此次攻击凸显了加密安全的一个关键漏洞:硬件钱包可以防御恶意软件和未授权的软件访问,但无法阻止用户主动批准恶意交易。诈骗者使用的心理操控策略在受害者脆弱时刻突破了其安全意识,证明单靠技术无法解决安全的人性因素。
从818比特币到门罗币:快速洗钱链条
一旦攻击者控制了818比特币及其他被盗资产,他们立即启动了复杂的洗钱操作。被盗的加密货币迅速兑换成门罗币(XMR),这是一种采用先进混淆技术隐藏交易细节的隐私币。
大量兑换对市场产生了即时影响。比特币和莱特币大量转换为门罗币,导致XMR价格在短时间内上涨超过60%,这是一个剧烈的变化,通常会引起市场分析师的关注。然而,这一价格飙升为洗钱操作提供了完美掩护——价格变动看似由市场驱动,而非与被盗资金相关的可疑活动。
门罗币的内置隐私特性——环签名、隐形地址和RingCT协议——使得外部观察者几乎无法追踪资金流向。不同于比特币每笔交易都永久记录在透明账本上,门罗币交易默认隐藏发件人、收件人和金额信息。一旦818比特币和其他资产兑换成XMR,资金流线便基本消失。
THORChain在洗钱操作中的跨链角色
除了将资产兑换成门罗币外,攻击者还利用去中心化跨链桥协议THORChain,将比特币跨越多个区块链转移。这种双层操作极大增加了追踪难度。
通过THORChain,被盗的比特币被桥接到以太坊、瑞波币和莱特币网络。每一次兑换都增加了一层模糊性。据ZackXBT的分析,攻击者进行了以下兑换:
THORChain对犯罪分子特别有吸引力的原因在于其无需KYC(了解你的客户)验证——该协议强调去中心化和易用性,无意中成为转移被盗资产的首选工具。不同于维护交易记录、遵守监管要求的中心化交易所,THORChain允许犯罪分子几乎完全匿名地操作。
调查发现:三个钱包地址掌握关键证据
ZackXBT确认了与盗窃相关的三个主要钱包地址,这些地址共接收了1459比特币和205万莱特币,显示出此次犯罪的规模之大。被确认的地址包括两个比特币钱包和一个直接关联被盗资金的莱特币地址。
调查人员观察到,部分比特币仍存放在疑似由攻击者控制的钱包中。这表明他们可能采用了有意持有策略,等待公众关注度减退后再行转移。此类耐心操作显示出这些操作者具有丰富的执法追踪经验和调查时间的把握。
大量资金仍留在可识别的地址中,而未全部兑换成门罗币或通过其他层级转移,暗示攻击者可能暂时暂停操作,以避免引起区块链安全公司和监管机构的注意。
超越以往重大加密盗窃事件
价值2.82亿美元的个人钱包盗窃,远超ZackXBT在2024年调查的2.43亿美元加密诈骗案。这一事件现已成为史上最大规模的个人加密货币盗窃案之一。关键在于:不同于集中式平台被攻破、影响数千用户的交易所黑客,此次攻击针对单一个人。这反映出一个令人担忧的趋势:高端威胁行为者越来越多地将目标转向高净值个人,而非试图攻破企业安全基础设施。
从交易所攻击转向个人目标,表明犯罪分子已发现社会工程学在风险与收益方面更具优势。即使是技术水平高的个人受害者,也比拥有多层机构保护的交易所更易被攻击。
防范社会工程学:实用安全措施
此次2.82亿美元盗窃的最重要教训是:社会工程学利用的是人类心理,而非软件漏洞。即使被盗的818比特币和其他资产存放在理论上最安全的方式中,受害者的警惕性也被操控策略所降低。
基本防护措施包括:
事实上,即使是硬件钱包也无法保护用户免于自己批准的虚假交易。安全最终依赖于用户的意识和纪律,识别并抵抗社会工程学策略的能力。