硬體錢包社交工程攻擊導致$282 百萬數位資產被盜

一個高階社交工程方案導致超過2.82億美元的加密貨幣被盜，凸顯在日益嚴峻的威脅環境中，硬體錢包用戶面臨的關鍵漏洞。根據區塊鏈研究員 ZachXBT 的分析，1月10日，一名網路犯罪分子成功操控受害者，透過信任基礎的欺騙手法，危及其數位資產。此事件展示攻擊者如何藉由針對安全鏈中的人為因素，繞過技術安全措施。

攻擊全解：2.05M LTC 和 1,459 BTC 透過硬體錢包操控被破壞

受害者損失了大量加密貨幣：205萬枚萊特幣（LTC）與1,459枚比特幣（BTC）。這是史上最大規模的社交工程型加密貨幣盜竊事件之一。攻擊者採用的手法——透過社交操控而非直接技術攻擊，破壞硬體錢包——凸顯即使使用硬體錢包安全方案的用戶，也仍可能受到有心人士的威脅。資金立即經由多個交易所轉移，大部分迅速兌換以提升匿名性。

隱私幣轉換引發市場震盪與跨鏈轉移

在UTC時間23:00的盜竊事件後，竊取的資產經過精心策劃的轉換策略。網路犯罪分子將大部分持有的資產兌換成專注於隱私的加密貨幣——門羅幣（XMR），導致XMR在接下來四天內價格飆升70%。這種激進的轉換模式在高價值盜竊中相當常見，攻擊者優先掩蓋交易蹤跡。此外，部分比特幣經由Thorchain基礎設施，跨越以太坊、Ripple和萊特幣多個區塊鏈進行橋接，展現其技術上的高超，旨在分散交易的可見性。ZachXBT 確認，法證分析未顯示北韓國家支持的威脅行動者涉入，暗示這是一場獨立的犯罪行動。

為何硬體錢包用戶在2025年面臨日益嚴峻的社交工程威脅

此事件彰顯一個令人擔憂的2025年趨勢，即社交工程已成為加密貨幣盜竊的主要攻擊向量，超越純技術性攻擊。社交工程攻擊透過惡意行為者假扮可信任的實體——公司員工、支援人員或服務提供者——建立信任，然後要求敏感的存取憑證、私鑰或認證資訊。這種心理操控對新手與經驗豐富的加密貨幣用戶都具有極高的破壞力。

幾天前，領先的硬體錢包供應商 Ledger 公布重大資料外洩事件，進一步暴露漏洞。未經授權的行為者取得 Ledger 用戶的個人資訊，包括姓名與聯絡資料。這種資料外洩形成累積風險：攻擊者現在擁有經過驗證的硬體錢包用戶名單，使得有針對性的社交工程攻擊變得更具可行性與個人化。

多重風險因素的交匯

令人特別擔憂的是，技術漏洞與人為操控策略的結合。硬體錢包用戶誤以為裝置本身安全，可能在支援互動或帳戶恢復時放鬆警惕。攻擊者利用這種錯誤的信心，假扮官方支援渠道進行詐騙。像 Ledger 這類資料外洩事件所提供的用戶資料，加上高階社交工程手法，營造出一個即使警覺的用戶也面臨較高風險的環境。

這起2.82億美元的盜竊事件，提醒我們加密貨幣的安全不僅僅是裝置層級的加密。隨著行業持續演進，使用硬體錢包的用戶必須認識到，最強的防護不僅在於技術，更在於保持警覺，防範社交操控，並驗證所有敏感資訊請求的合法性，不論其看起來多麼官方。