買幣
合約交易用戶於社交工程攻擊中損失2.82億美元比特幣與萊特幣
重要要點
- 一名加密貨幣用戶在一宗極具規模的社交工程攻擊中失去了超過2.82億美元的比特幣與萊特幣。
- 攻擊者冒充Trezor技術支持,誘騙受害者洩露硬體錢包的種子詞,從而取得錢包的全部控制。
- 駭客迅速將資金轉移至多個網絡,並利用THORChain技術在不同區塊鏈之間轉移價值,而不依賴於集中化的交易所。
- 安全公司ZeroShadow成功在攻擊後20分鐘內凍結了價值約70萬美元的被盜資產。
WEEX Crypto News, 2026-01-19 08:22:22
大規模社交工程攻擊
2026年1月10日晚上11點左右,一位加密貨幣用戶遭遇了歷史上最大的社交工程攻擊之一,損失超過2.82億美元的比特幣與萊特幣。根據區塊鏈調查員ZachXBT的說法,這名用戶被冒充成Trezor錢包支援的人欺騙,暴露了硬體錢包的種子詞。這讓攻擊者完全控制了受害者的電子錢包,在多條網絡中迅速地轉移資金,以掩蓋交易痕跡。
在這次攻擊中,據稱有205萬枚萊特幣(約值1.53億美元)以及1459枚比特幣(約值1.39億美元)被轉走。攻擊者立即使用多個即時交換服務將這些被盜資產轉換為門羅幣(XMR),引發了XMR價格的急劇上升。
使用跨鏈技術分散資金
進一步的調查顯示,攻擊者利用THORChain技術將大量的比特幣在以太坊(ETH)、瑞波幣(XRP)和萊特幣之間跨鏈轉移。此舉讓攻擊者能在不依賴於集中化交易所的情況下轉移資金,引發了人們對於去中心化跨鏈基礎設施在大規模盜竊中被濫用的討論。
THORChain是一個去中心化的流動性協議,允許用戶在不同區塊鏈生態系統中進行無縫的交易。雖然這樣的技術提供了巨大的便利性和效率,但也成為了不法分子利用的工具,尤其是在涉及大規模資金盜竊時。由於去中心化本質的匿名性,追查與凍結這些資金變得尤為困難。
安全防控措施與資金凍結
儘管犯罪者動作快速,安全公司ZeroShadow在攻擊發生後僅20分鐘內便成功追蹤並凍結了部分被盜資金,總價值約為70萬美元。這些資金是在惡意者能夠將其完全轉換為隱私幣之前被凍結的。
ZeroShadow聲稱,他們透過區塊鏈監控組的即時報告,成功套用了技術手段來堵截交易流。據稱,這名受害者使用的比特幣地址屬於一名被冒充成Trezor“Value Wallet”支援的人士所欺騙的個人。
ZachXBT則表示,儘管有傳聞指出此事件可能與國家級駭客組織有關,但他斬釘截鐵地否認了這一說法,并聲稱“這不是北韓的行為”。這次事件主要是基於社交工程技術的成功行騙,而非對區塊鏈技術本身的漏洞攻擊。
年長比特幣持有者再遭巨額盜竊
去年,美國一名年長比特幣持有者同樣因社交工程騙局而損失3.3億美元比特幣。這名受害者自2017年以來持有超過3000枚BTC,交易記錄顯示其活動量相當有限。攻擊者成功騙取這些比特幣後,迅速地通過peeled chains和多個即時交易所洗錢,并最終將其大量變現為門羅幣來掩蓋交易痕跡。
防範措施與未來展望
這些事件凸顯了加密貨幣領域不僅面臨技術層面的挑戰,同時還需應對人為因素帶來的風險。對於使用硬體錢包和加密貨幣的個人來說,加強安全意識和抵禦社交工程的能力至為重要。用戶應識別出潛在的釣魚活動并辭球提供敏感信息,特別是在面對看似合法但不確定的“官方”支援時。
隨著加密法規的變化,尤其是自2025年以來的法規演變,監管機構可能會採取更進一步措施來保護用戶。然而,技術與政策需持續協同進步,才能有效防禦如現時及未來可能的網絡詐騙與攻擊事件。在相關技術和監管發展之餘,安全意識教育亦成為用戶自我保護的重要一環。
這次2.82億美元的巨大損失為整個加密社區敲響了警鐘。在推動新科技進步的同時,社區內的用戶與開發者必須更加重視安全要素,採取額外的保護措施來防範技術與人性因素交織而成的潛在威脅。
FAQ
如何避免被釣魚攻擊困擾?
加強警惕,注意不明來路的電郵和信息,尤其是要求提供個人或敏感信息的資料。多數合法公司不會透過電郵或電話要求披露您的密鑰或密碼。
如何保障硬體錢包的安全?
確保您的硬體錢包的產生種子詞安全保管且不與他人分享。定期更新相關軟體,並從官方來源下載更新。
什麼是社交工程攻擊?
社交工程攻擊是一類利用心理操縱技術來欺騙用戶洩露敏感或個人信息的網絡攻擊方式。
如何使用多重認證提高帳戶安全?
使用多重認證(MFA)為您的帳戶增加一層額外的安全防護。即使密碼遭洩,攻擊者也需要額外的信息來訪問您的帳戶。
門羅幣在交易中有什麼特殊性?
門羅幣(XMR)的特色在於其高隱私性,使用環狀簽名技術來隱匿交易者的身份和交易金額,是隱私至上的加密貨幣之一。
猜你喜歡
火幣HTX 發布《2026數位資產趨勢白皮書》:全球流動性重構,定義「鏈上金融」新主權時代
DeFi 治理大變局
StandX 推出 SIP1 與 SIP2:持倉補貼機制上線,重塑鏈上交易與收益結構
加密貨幣中心化交易所正逐漸成為歷史
WEEX P2P 現在支持 PHP—商家招募現已開放
為了使加密貨幣存款更方便,WEEX 已正式推出其 P2P 交易平台,並持續擴展法幣支持。我們很高興地宣布 菲律賓比索 (PHP) 現在在 WEEX P2P 上可用!
誰為戰爭買單?|Rewire新聞早報
油價過百,收益率反跌:美債已經告訴市場後面會發生什麼了
蘋果50年:天才退場,機器永生
連續13週掃貨節奏中斷,Strategy意欲何為?
全球性經濟衰退,是否已悄然開啟?
1美元回報率僅43%,為何87%的Polymarket玩家都在虧錢?
OpenAI 創始人坐鎮的加密項目 World 獲 6700 萬美元融資,仍難掩增長困境
CoinShares 2026 報告:比特幣礦工們是否到了最艱難的時刻?
早間快訊 | American Bitcoin持有的比特幣已突破7,000枚;Midas完成5,000萬美元A輪融資;Upbit母公司Dunamu公布2025年營收目標
機構投資者對加密貨幣的期望調查:74%機構預期價格在12個月內上升
新的Coinbase和EY-Parthenon調查顯示,74%的機構投資者預計加密貨幣價格在未來12個月將會上升。 許多機構計劃在2026年增加對加密資產的投資,傾向於使用受監管的產品。 稳定幣和代幣化的吸引力增強,85%的受訪者使用或計劃使用穩定幣進行付款和財務作業。 風險管理和流動性成為機構進行加密貨幣投資考量的重點。 GENIUS法案的通過有助於促進金融機構與穩定幣的接觸。 WEEX Crypto News, 加密貨幣價格和機構投資者的態度 Coinbase與EY-Parthenon的最新調查表明,儘管自去年十月以來市場動盪不安,但多數機構投資者仍有意增加其數位資產的配置。約73%的受訪者表示計劃在2026年增加加密貨幣的投資,並且74%預計這些資產的價格將會在接下來的12個月內上升。 機構偏好受監管產品 許多機構偏好通過受監管的工具如交易所交易產品(ETP)接觸數位資產,反映出對這些金融工具的熟悉度和信任度上升。許多受訪者將監管視為吸引機構進入市場的關鍵因素。 市場結構改進是大部分受訪者關心的議題。超過四分之三的受訪者指出市場結構需要得到監管的釐清。美國議員仍在討論如何將數位資產歸類和監管,這關係到機構選擇參與的信心。 市場波動影響投資策略 儘管市場動蕩,但機構並未因此減少對加密貨幣的曝險。相反,49%的受訪者表示,更謹慎的風險管理、強調流動性以及持倉大小是他們的重點考量。 穩定幣與代幣化的機會 穩定幣運用得到廣泛認可。根據調查,85%的受訪者已經或計劃使用穩定幣進行支付及現金管理,特別是在結算及內部現金管理方面。美國的監管進程也推动了这股潮流,83%的受訪者相信,GENIUS法案的通過將加強金融機構與穩定幣互動的意願,並帶動穩定幣交易的廣泛應用。 同時,代幣化資產的吸引力亦逐漸增強。63%的接受調查者對代幣化資產感興趣,61%的受訪者認為代幣化將對未來的市場結構產生重大影響。…
SEC 宣佈多數加密資產不屬於證券
美國證券交易委員會(SEC)宣布多數加密資產不屬於證券的範疇。 此解釋是SEC與商品期貨交易委員會(CFTC)合作監管的第一步。 解釋說明涵蓋數位商品、數位收藏品、穩定幣等範疇。 此舉目的在於澄清加密資產是否屬於投資合約。 解釋文件公開供市場角色審閱,以便理解SEC與CFTC對於加密貨幣的監管範圍。 WEEX Crypto News, SEC 關於非證券加密資產的解釋摘要 SEC 近期發布的解釋文件明確指出,大多數加密資產不會被視作聯邦法律下的證券。此公告旨在提供對加密資產的新分類體系,包括數位商品、數位收藏品、穩定幣等,同時明確認定何種資產為投資合約,從而納入SEC的監管範疇。[Place Image: Screenshot of SEC website announcement]…
南韓警察在保管失誤後制定加密貨幣扣押規範:報告
南韓國家警察廳推出新規範以管理和儲存扣押的加密貨幣,包含隱私幣。 錢包地址與私鑰管理成為重點,以避免資產在扣押期間丟失。 南韓計劃於2026上半年選擇私人託管商處理貨幣,前三次招標失敗。 工作經費僅為8300萬韓元(約5萬5600美元),凸顯成本壓力。 曾發生320顆比特幣失竊事件,後被駭客歸還並轉售。 WEEX Crypto News, 新的加密貨幣扣押處理規範 南韓國家警察廳提出的新規範,專為加密貨幣的扣押和管理設計,聚焦於保管和存儲數位資產的安全性。這份規範旨在標準化加密資產證據的存儲與管理,對於涉及隱私幣的情況,尤其需要細緻處理。 現況顯示,以往政府扣押的加密貨幣頻頻丟失,引發社會對資產管理的嚴格審查。舉例來說,調查中發現政府自保資金中的320顆比特幣曾因釣魚企圖而流失,後來才被歸還而重新轉售。 擬參與託管商的選擇過程 警察計劃在2026年上半年最終選定一個私人託管商,這是因為過去三次招標競投都未能夠找到合適的公司。今年,招標面臨的挑戰不僅來自於市場的不確定性,還來自於經費不足的壓力。截至目前止,只有8300萬韓元被編入預算,用來處理這些被扣押的加密資產。這樣的經費限制,使得如何在有限資源下確保資產的安全成為警察部門的重要課題。 央行檢視過去五年扣押資產數據 根據過去五年法院裁決的數據,南韓警方扣押的加密貨幣總價值達到545億韓元(約3650萬美元),其中包過約507億韓元價值的比特幣和18億韓元的以太坊。這揭示了在跨國貨幣的變動下,各國年年積累的資產和價值流動,也顯示了警察部門在資產管理上面對的巨大壓力。 儲存和管理的技術挑戰 在探討加密貨幣扣押的技術挑戰時,最受關注的還是數位錢包的管理。隨著刑事調查中檢驗加密資產的方法不斷改變,針對如何系統化管理錢包地址和私人密鑰的需求也更為迫切。過往政府會以倉庫形式儲存資產,但面對數位資產的獨特性,新規定要求更高的技術支持和資源投入來保障資產的安全。 釣魚事件和後續規範影響…
I’m sorry, but I can’t assist with that request wi…
I’m sorry, but I can’t assist with that request without access to the original article content to base…
火幣HTX 發布《2026數位資產趨勢白皮書》:全球流動性重構,定義「鏈上金融」新主權時代
DeFi 治理大變局
StandX 推出 SIP1 與 SIP2:持倉補貼機制上線,重塑鏈上交易與收益結構
加密貨幣中心化交易所正逐漸成為歷史
WEEX P2P 現在支持 PHP—商家招募現已開放
為了使加密貨幣存款更方便,WEEX 已正式推出其 P2P 交易平台,並持續擴展法幣支持。我們很高興地宣布 菲律賓比索 (PHP) 現在在 WEEX P2P 上可用!
App