社會工程學

ChainCatcher 消息，据鏈上分析師余燼（@EmberCN）監測，一名 Kraken 用戶疑似遭遇社會工程學攻擊，被盜取 8,662 枚 ETH，價值約 1,819 萬美元。攻擊者隨後將其中 878 枚 ETH 通過跨鏈工具 THORChain 兌換為 26.5 枚 BTC，並於 6 小時後將全部盜取資產（7,784 枚 ETH + 26.5 枚 BTC）轉入 HitBTC 交易所。

ChainCatcher 消息，据 CoinDesk 报道，美國、英國和加拿大執法機構聯合啟動名為"Operation Atlantic"的跨國行動，重點打擊針對加密用戶的"批准式釣魚（approval-phishing）"詐騙。安大略證券委員會表示，這類騙局通常通過偽裝成可信應用或服務的彈窗與提示，引導用戶授權惡意錢包權限，一旦授權，攻擊者即可控制錢包並轉移資產。數據顯示，加密詐騙在 2025 年至少產生約 140 億美元鏈上非法收入，隨著更多涉案錢包被識別，預計總規模可能接近 170 億美元。執法機構指出，目前詐騙活動越來越依賴社會工程學、AI 生成內容以及"釣魚即服務（Phishing-as-a-Service）"平台。該行動由多國執法部門協同推進，監管機構表示，新行動將幫助識別受害錢包、及時警示潛在受害者，並嘗試追蹤和凍結被盜加密資產，以減少犯罪分子進一步獲利的空間。

ChainCatcher 消息，据 Cointelegraph 報導，隸屬於 Google Cloud 的美國網絡安全公司 Mandiant 發現朝鮮關聯威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。該威脅組織（代號 UNC1069）部署了七個惡意軟件集合，包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在獲取敏感數據並竊取數字資產。攻擊者利用被入侵的 Telegram 賬戶和通過人工智能生成的深度偽造視頻進行虛假 Zoom 會議誘騙。自 2018 年以來，Mandiant 一直追蹤該組織，但人工智能的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中，攻擊者使用被盜的加密貨幣創始人 Telegram 賬戶發起聯繫，通過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的"故障排除"指令。

ChainCatcher 消息，据 Cointelegraph 報導，隸屬於 Google Cloud 的美國網絡安全公司 Mandiant 發現朝鮮關聯威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。該威脅組織（代號 UNC1069）部署了七個惡意軟件集合，包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在獲取敏感數據並竊取數字資產。攻擊者利用被入侵的 Telegram 賬戶和通過人工智能生成的深度偽造視頻進行虛假 Zoom 會議誘騙。自 2018 年以來，Mandiant 一直追蹤該組織，但人工智能的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中，攻擊者使用被盜的加密貨幣創始人 Telegram 賬戶發起聯繫，通過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的"故障排除"指令。

ChainCatcher 消息，据鏈上偵探 ZachXBT 在其個人頻道披露稱，2025 年 8 月 19 日，一名受害者遭遇社會工程學攻擊，在交易平台與硬體錢包客服被冒充的情況下，損失了 783 枚比特幣（約 9140 萬美元）。被盜資金開始逐步分散轉移，攻擊者向 Wasabi 進行了多筆存入操作。巧合的是，這起盜竊事件正好發生在 Genesis 債權人 2.43 億美元失竊案一周年之際。被盜交易哈希：da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457被盜地址：bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej

ChainCatcher 消息，慢霧安全團隊發布預警，利用惡意軟體的社會工程學攻擊再次呈上升趨勢。黑客正通過發送虛假視頻通話鏈接誘騙受害者下載惡意腳本。在最近的一起案例中，攻擊者入侵了受害者朋友的 Telegram 賬戶，並利用該賬戶發起通話邀請。慢霧團隊提醒用戶，一旦發現遭受攻擊，應立即採取以下措施：保護資產安全------如果錢包私鑰或助記詞備份存儲在電腦上，立即轉移資金；更改密碼和雙因素認證------更新 Telegram、X、電子郵件、交易所賬戶密碼，並檢查是否有未知登錄；運行完整的防病毒掃描------使用 AVG、Bitdefender、Kaspersky 等知名安全軟體；如仍有顧慮，備份重要文件，重置系統，並在恢復前掃描所有內容。

ChainCatcher 消息，ZachXBT 在社交平台發文表示，其粉絲遭遇冒充 a16z 團隊成員的社會工程學攻擊，在不小心將惡意軟體下載到電腦上後損失了 24.5 萬美元。據悉，詐騙者自稱是 a16z 團隊的 Peter Lauten 的帳戶，向某項目方團隊發送消息，詢問潛在的播客合作關係。真正的 Peter Lauten 曾將其 X（Twitter）Handle 從"peter_lauten"更改為"lauten"，但 a16z 官網仍然列出了其舊的 Handle，並且 a16z X 帳戶的幾篇帖子也 @ 了其舊用戶名。受害者對此毫不知情，隨後被冒充者進行社會工程攻擊，在他們的設備上安裝了一個名為"Vortax"的虛假會議應用程式，而該應用程式實際上是惡意軟體。

ChainCatcher 消息，黑客組織 Lazarus Group 透過 6 個月的社會工程學攻擊竊取總部位於愛沙尼亞的加密支付提供商 CoinsPaid 3700 萬美元。 CoinsPaid 表示，今年 3 月份，CoinsPaid 的工程師收到一份關於技術基礎設施的問題清單，這些問題來自一家所謂的"烏克蘭加密處理初創公司"。6 月和 7 月間，工程師們收到了虛假的工作邀約。CoinsPaid 在報告中表示，7 月 22 日，一名員工以為正在面試一份收入豐厚的工作，於是下載了惡意軟體，作為所謂技術測試的一部分。黑客組織已經花費 6 個月時間了解 CoinsPaid，包括團隊成員、公司的結構等所有可能的細節。當該員工下載惡意代碼時，黑客就可以訪問 CoinsPaid 的系統，然後利用軟體漏洞成功偽造授權請求，從 CoinsPaid 熱錢包中提取資金。