币搜网报道:
一名加密货币投资者在遭受攻击者操纵后,被骗批准了欺诈性交易,损失了超过 2.82 亿美元的比特币和莱特币。
值得注意的是,这起事件发生在2026年1月10日晚上11点左右(世界协调时),是迄今为止记录在案的最大规模的个人加密货币盗窃案之一。它凸显了社会工程攻击如何持续绕过包括硬件钱包在内的复杂自保措施。
要点
- 一名投资者被盗价值超过 2.82 亿美元的比特币和莱特币。
- 攻击方法:利用用户授权交易进行社会工程攻击
- 928.7 BTC 通过 THORChain 兑换成 ETH、XRP 和 LTC。
- 门罗币价格在转换后的四天内上涨了约70%。
- 已识别出三个钱包,分别收到 1,459 个比特币和 205 万个莱特币。
骗局是如何展开的
区块链调查员ZackXBT受害者在遭受攻击时,资金存放在一个硬件钱包中。然而,该钱包的安全功能并未阻止损失。攻击者依靠的是心理操控而非技术漏洞。
攻击者通过欺骗手段,诱使受害者批准看似合法的交易。一旦交易确认,攻击者便可直接盗取受害者的钱包资金。值得注意的是,调查过程中并未发现任何软件漏洞或硬件缺陷。
被盗资金的转移和挪用
攻击者在控制资产后,立即迅速采取行动掩盖踪迹。具体来说,他们销毁了大量的……和被交换通过即时兑换服务进行交易,这是由于门罗币具有强大的隐私功能而采取的常见策略。
这一举动立即对市场产生了影响。据 ZackXBT 称,由于门罗币的流动性低于比特币,这笔突然涌入的资金在接下来的四天内推动其价格上涨了约 70%。
使用 THORChain 进行跨链转账
与此同时,攻击者利用去中心化的跨链协议 THORChain,在多个网络之间转移比特币。ZackXBT 追踪了将比特币连接到……的交易。,以及莱特币生态系统。
由于 THORChain 无需身份验证即可运行,调查人员表示,它越来越容易被用于洗钱。因此,这种跨链活动大大增加了追踪被盗资产的难度。
ZackXBT 发现了几笔重大兑换,其中包括将价值约 7800 万美元的 928.7 个比特币兑换成 19631 个以太坊、315 万个瑞波币和 77285 个莱特币。
与盗窃案有关的钱包
ZackXBT 将被盗资产与三个主要钱包地址关联起来:两个比特币钱包和一个莱特币钱包。这些地址共收到 1459 个比特币和 205 万个莱特币。
截至发稿时,相当一部分比特币仍存放在一个据信由攻击者控制的钱包中。近期比特币交易的停滞表明攻击者可能有意暂停行动,调查人员推测,他们或许正在等待公众舆论压力减弱后再恢复活动。
与以往加密货币盗窃案的比较
该事件超出了……2024 年 8 月,Genesis 的一名债权人被盗 2.43 亿美元。
在这种情况下,攻击者冒充客服人员,获取远程访问权限,最终窃取了私钥。ZackXBT 的调查促成了逮捕、资产冻结和多项刑事指控。
虽然这两起案件都依赖于操纵而非利用漏洞,但最新的盗窃案反映出一种更为复杂的洗钱策略。具体而言,跨链互换和注重隐私的资产的广泛使用标志着这些做法的显著升级。
更广泛的影响
该案例凸显了加密货币安全领域一个长期存在的漏洞:人为信任。事实上,即使是最强大的自保工具,一旦用户被欺骗而批准恶意交易,其安全性也会大打折扣。
正如 ZackXBT 的研究结果表明,一旦被盗资产通过门罗币和跨链协议进行路由,恢复就会变得极其困难。总的来说,这起事件表明加密货币犯罪如何不断演变,以适应用户意识的提高和技术防御的加强。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
