社會工程

ChainCatcher 消息，据 Cointelegraph 報導，居住於加利福尼亞州的 22 歲居民 Evan Tangeman 因參與一個透過社會工程詐騙及入室盜竊從受害者處竊取約 2.63 億美元加密貨幣的犯罪，於週五被判處 70 個月監禁。根據美國司法部（DOJ）的公告，Tangeman 已於 2025 年 12 月對相關指控認罪，並承認協助該犯罪組織成員洗錢至少 350 萬美元的非法資金。司法部稱，他除監禁外還被判處三年監管釋放。

ChainCatcher 消息，据 The Block 報導，以太坊名稱服務 (ENS) 網關 eth.limo 上週五晚間遭遇 DNS 劫持攻擊。該專案週六發布事後分析報告，將此次攻擊追溯至針對域名註冊商 EasyDNS 的社會工程學攻擊。eth.limo 表示，DNSSEC 驗證已拒絕攻擊者的域名伺服器更改，目前未發現任何用戶受到實際影響。為應對近期加密前端多次在 DNS 層被攻破的情況，eth.limo 計劃遷移至 EasyDNS 旗下更嚴格的安全服務，該服務不再支持帳戶恢復功能。EasyDNS 首席執行官 Mark Jeftovic 已公開承認此次漏洞，稱這是其 28 年歷史上首次成功針對客戶實施的社會工程學攻擊。

ChainCatcher 消息，据鏈上分析師余燼（@EmberCN）監測，一名 Kraken 用戶疑似遭遇社會工程學攻擊，被盜取 8,662 枚 ETH，價值約 1,819 萬美元。攻擊者隨後將其中 878 枚 ETH 通過跨鏈工具 THORChain 兌換為 26.5 枚 BTC，並於 6 小時後將全部盜取資產（7,784 枚 ETH + 26.5 枚 BTC）轉入 HitBTC 交易所。

ChainCatcher 消息，据 Cointelegraph 報導，隸屬於 Google Cloud 的美國網絡安全公司 Mandiant 發現朝鮮關聯威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。該威脅組織（代號 UNC1069）部署了七個惡意軟件集合，包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在獲取敏感數據並竊取數字資產。攻擊者利用被入侵的 Telegram 賬戶和通過人工智能生成的深度偽造視頻進行虛假 Zoom 會議誘騙。自 2018 年以來，Mandiant 一直追蹤該組織，但人工智能的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中，攻擊者使用被盜的加密貨幣創始人 Telegram 賬戶發起聯繫，通過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的"故障排除"指令。

ChainCatcher 消息，据 Cointelegraph 報導，隸屬於 Google Cloud 的美國網絡安全公司 Mandiant 發現朝鮮關聯威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。該威脅組織（代號 UNC1069）部署了七個惡意軟件集合，包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在獲取敏感數據並竊取數字資產。攻擊者利用被入侵的 Telegram 賬戶和通過人工智能生成的深度偽造視頻進行虛假 Zoom 會議誘騙。自 2018 年以來，Mandiant 一直追蹤該組織，但人工智能的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中，攻擊者使用被盜的加密貨幣創始人 Telegram 賬戶發起聯繫，通過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的"故障排除"指令。

ChainCatcher 消息，据鏈上偵探 ZachXBT 在其個人頻道披露稱，2025 年 8 月 19 日，一名受害者遭遇社會工程學攻擊，在交易平台與硬體錢包客服被冒充的情況下，損失了 783 枚比特幣（約 9140 萬美元）。被盜資金開始逐步分散轉移，攻擊者向 Wasabi 進行了多筆存入操作。巧合的是，這起盜竊事件正好發生在 Genesis 債權人 2.43 億美元失竊案一周年之際。被盜交易哈希：da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457被盜地址：bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej

ChainCatcher 消息，据鏈上偵探 ZachXBT 披露，此前導致門羅幣（XMR）價格於 4 月 28 日暴漲 50% 的 3.3 億美元比特幣轉帳事件已經確認，是針對美國一位老年人的社會工程盜竊案。攻擊者使用社會工程手段來獲取受害者錢包的訪問權限，轉移了 3520 枚 BTC（價值 3.307 億美元）。此前消息，4 月 28 日某地址發生了一筆可疑轉帳，金額為 3520 枚比特幣（約 3.307 億美元）。隨後，這些資金通過 6 家以上的即時交易平台開始被洗錢，並被兌換成門羅幣（XMR），導致 XMR 價格飆升 50%。

ChainCatcher 消息，慢霧安全團隊發布預警，利用惡意軟體的社會工程學攻擊再次呈上升趨勢。黑客正通過發送虛假視頻通話鏈接誘騙受害者下載惡意腳本。在最近的一起案例中，攻擊者入侵了受害者朋友的 Telegram 賬戶，並利用該賬戶發起通話邀請。慢霧團隊提醒用戶，一旦發現遭受攻擊，應立即採取以下措施：保護資產安全------如果錢包私鑰或助記詞備份存儲在電腦上，立即轉移資金；更改密碼和雙因素認證------更新 Telegram、X、電子郵件、交易所賬戶密碼，並檢查是否有未知登錄；運行完整的防病毒掃描------使用 AVG、Bitdefender、Kaspersky 等知名安全軟體；如仍有顧慮，備份重要文件，重置系統，並在恢復前掃描所有內容。

ChainCatcher 消息，ZachXBT 在社交平台發文表示，其粉絲遭遇冒充 a16z 團隊成員的社會工程學攻擊，在不小心將惡意軟體下載到電腦上後損失了 24.5 萬美元。據悉，詐騙者自稱是 a16z 團隊的 Peter Lauten 的帳戶，向某項目方團隊發送消息，詢問潛在的播客合作關係。真正的 Peter Lauten 曾將其 X（Twitter）Handle 從"peter_lauten"更改為"lauten"，但 a16z 官網仍然列出了其舊的 Handle，並且 a16z X 帳戶的幾篇帖子也 @ 了其舊用戶名。受害者對此毫不知情，隨後被冒充者進行社會工程攻擊，在他們的設備上安裝了一個名為"Vortax"的虛假會議應用程式，而該應用程式實際上是惡意軟體。

ChainCatcher 消息，Concentric.fi 官方於社交平台發文表示，持有其合約部署者錢包的一名團隊成員遭到有針對性的社會工程攻擊，攻擊者利用漏洞升級金庫，鑄造新的 LP 代幣，然後耗盡平台資產。平台已啟動調查，並聯繫若干安全研究人員，以分析漏洞防止二次損害並識別漏洞利用者。此外，項目方將儘快發布詳細的事後分析報告，幫助用戶深入了解本次事件以及其解決漏洞的計劃。目前平台正在探索所有可能的選擇，以減輕損失並維護社區的利益。

ChainCatcher 消息，以太坊聯合創始人 Vitalik Buterin 已確認此前 X 平台（原推特）帳號被黑是因為 SIM 卡攻擊，有人通過社會工程接管其電話號碼，並重置了推特帳戶密碼。

ChainCatcher 消息，黑客組織 Lazarus Group 透過 6 個月的社會工程學攻擊竊取總部位於愛沙尼亞的加密支付提供商 CoinsPaid 3700 萬美元。 CoinsPaid 表示，今年 3 月份，CoinsPaid 的工程師收到一份關於技術基礎設施的問題清單，這些問題來自一家所謂的"烏克蘭加密處理初創公司"。6 月和 7 月間，工程師們收到了虛假的工作邀約。CoinsPaid 在報告中表示，7 月 22 日，一名員工以為正在面試一份收入豐厚的工作，於是下載了惡意軟體，作為所謂技術測試的一部分。黑客組織已經花費 6 個月時間了解 CoinsPaid，包括團隊成員、公司的結構等所有可能的細節。當該員工下載惡意代碼時，黑客就可以訪問 CoinsPaid 的系統，然後利用軟體漏洞成功偽造授權請求，從 CoinsPaid 熱錢包中提取資金。