$280M 加密盗窃：社交工程如何击败硬件钱包

来源：Coindoo 原文标题：$280M Vanishes in Minutes as Crypto Investor Falls for Wallet Scam 原文链接： 一次欺骗行为引发的连锁反应，成为今年最大规模的加密货币盗窃事件之一，再次证明即使是离线钱包，在用户被操控打开门的情况下也几乎没有保护作用。

在UTC时间1月10日午夜前后，一只高价值的加密钱包突然活跃起来。数小时内，价值超过$280 百万的资产开始转移。没有协议漏洞、零日漏洞，也没有软件故障。相反，损失源于一场精心策划的社会工程骗局，成功说服钱包持有人在不知情的情况下交出访问权限。

主要要点

• 一次社会工程骗局导致超过$280 百万的加密货币损失，未涉及任何技术漏洞。
• 攻击者利用即时兑换、隐私币和跨链协议迅速洗钱。
• 大量转换成门罗币（Monero）时，伴随着价格的剧烈波动和市场波动性增加。

可疑活动最早由链上调查员ZachXBT发现，他在入侵后几乎立即追踪交易轨迹，发现资金在多个区块链上分散。

数分钟内被清空，数小时内被分散

区块链数据显示，被攻破的钱包持有大量资产，包括一大笔莱特币（Litecoin）和四位数的比特币。一旦获得访问权限，攻击者迅速行动，通过即时兑换服务和桥接协议转移资金，注重速度而非透明度。

攻击者没有将资产存放起来，而是专注于转换和碎片化。大量比特币和莱特币被快速兑换，减少了被冻结或拦截的可能性。

隐私币成为焦点

市场最明显的反应之一出现在门罗币（Monero）上。被盗价值的相当一部分被转入隐私币，这一举动恰逢市场活跃度急剧上升。接下来的几天，门罗币价格上涨了大约70%，伴随着大量交易和市场波动——这是强制流动性需求的典型迹象，而非自然买入。

分析师表示，这种价格飙升通常反映洗钱压力，速度和模糊性比价格效率更重要。

跨链洗钱全面展现

进一步追踪显示，并非所有资金都走相同路径。数百比特币通过THORChain被转移，随后被兑换成以太坊（Ethereum）、XRP和更多莱特币。通过跨链和资产分散，攻击者有效延缓了取证追踪，并增加了归属的复杂性。

这一技术凸显了虽然跨链基础设施对用户来说是合法的，但也成为大规模洗钱操作的强大工具。

尽管盗窃规模庞大，调查人员未发现任何与国家相关的黑客组织的迹象，这些组织此前曾负责多起引人注目的加密犯罪。受害者身份未披露，目前尚不清楚该钱包是属于单一投资者还是机构持有。

一个不断重演的警示

安全专家表示，此案反映出一个令人担忧的趋势。随着区块链逐步强化，智能合约经过更严格的审计，攻击者开始将目标转向人。说服用户签署、批准或泄露访问权限，往往比破解密码更容易。

此事件再次提醒我们，硬件钱包的安全性取决于使用者的决策——而社会工程学已悄然成为加密货币中最危险的攻击途径。