黑客冒充Trezor员工实施社工攻击，盗取2.82亿美元BTC和LTC

Source: Criptonoticias Original Title: Hackers se hacen pasar por empleados de Trezor y roban 290 millones de dólares Original Link:

一次精密的社工攻击案例

在瞬息万变的加密货币世界中，风险不仅来自市场波动，还来自精心策划的数字欺诈。

2026年1月10日晚上11点左右（UTC），一位匿名用户遭遇了近期历史上最大的一次抢劫：损失超过2.82亿美元的比特币(BTC)和莱特币(LTC)。

根据链上调查员ZachXBT的披露，此次事件涉及1,459枚BTC（约1.39亿美元）和205万枚LTC（约1.53亿美元）。

攻击手法：精心设计的身份冒充

黑客采用了社工工程攻击。欺诈分子冒充Trezor（一个拥有超过200万用户的知名硬件钱包制造商）的员工，欺骗受害者透露其恢复种子短语，从而获得了对资金的完全控制权。

一旦获得控制权，黑客迅速行动以掩盖踪迹。他们通过即时交易所将大部分被盗资产转换为Monero (XMR)。

这次大规模转换引发了XMR价格的上涨，该币在七天内上升超过36%，接近800美元的高点，随后回调至约621美元。

此外，他们还利用Thorchain这一去中心化跨链桥接协议，将BTC转移到以太坊、瑞波和莱特币等网络。

追踪与冻结

网络安全公司ZeroShadow介入追踪并冻结了超过70万美元的资金，阻止了他们完成向Monero的转换。

更广泛的安全启示

这个案例并非孤立事件，反映了一个趋势：技术攻击正让位于心理操纵。ZachXBT澄清这不是国家赞助的组织，而很可能是独立的网络犯罪分子。

被识别的盗窃地址包括：BTC地址bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86和LTC地址ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70。

对社区的影响是深远的。必须始终记住采用多层安全措施，如双因素认证、多签名，并牢记Trezor或其他知名制造商绝不会向用户索要种子短语。这是保护加密资产的基本原则。