2.82億美元比特幣和萊特幣遭社交工程攻擊竊取

一名加密貨幣投資者在攻擊者誘騙其批准詐騙交易後，損失了超過2.82億美元的比特幣和萊特幣。

值得注意的是，這起事件發生在 2026 年 1 月 10 日晚上 11 點左右（協調世界時），是有史以來記錄過最大的個人加密貨幣盜竊案之一。這一事實凸顯了社會工程學如何繼續繞過即使是高階的自我保管保護措施，包括硬體錢包。

• 一名投資者遭竊取2.82億美元比特幣和萊特幣。
• 攻擊方法：利用用戶批准交易的社會工程學
• 928.7 BTC透過THORChain兌換成ETH、XRP和LTC
• 門羅幣價格在轉換後四天內上漲約70%
• 三個錢包被識別接收 1,459 個 BTC 和 205 萬 LTC

區塊鏈調查員 ZackXBT 已報告 受害者在攻擊發生時，將資金存放在一個硬體錢包中。然而，錢包的安全功能並未能阻止資金的損失。攻擊者依靠心理操縱，而非技術漏洞。

透過欺騙，受害者被說服批准看似合法的交易。一旦確認，轉帳便讓攻擊者可以直接將錢包內的資金提走。重要的是，在調查期間並未發現任何軟體漏洞或硬體缺陷。

在取得資產控制權後，攻擊者迅速採取行動來掩蓋他們的蹤跡。具體而言，大量的 比特幣 和 萊特幣 被交換為 門羅幣 透過即時兌換服務，這是一種常見的策略，因為門羅幣具有強大的隱私功能。

此活動立即對市場產生影響。根據ZackXBT的說法，由於門羅幣的流動性低於比特幣，突然的資金流入使其價格在接下來的四天內上漲約70%。

同時，攻擊者利用去中心化的跨鏈協議THORChain，將比特幣移動到多個網絡。ZackXBT追蹤了將比特幣跨鏈到 以太坊， Ripple以及萊特幣生態系統。

由於THORChain運作時無需進行身份驗證，調查人員表示，它越來越吸引人用來洗錢。因此，這種跨鏈活動大大增加了追蹤被盜資產的困難。

ZackXBT 識別出數個重大兌換交易，包括將價值約 7,800 萬美元的 928.7 個比特幣兌換成 19,631 個以太幣、315 萬個 XRP 和 77,285 個_litecoin。

ZackXBT 將竊取的資產與三個主要錢包地址相關聯：兩個比特幣錢包和一個_litecoin_錢包。總體而言，這些地址收到了 1,459 個 BTC 和 205 萬 LTC。

截至本文撰寫時，大量比特幣仍存放在一個據信由攻擊者控制的錢包中。近期缺乏資金流動表明了一種有意的停頓，導致調查人員推測犯罪者可能正在等待公眾關注度降低後才恢復活動。

這起事件超越了 高調社交工程竊盜 2024年8月涉及Genesis債權人的案件中，有2.43億美元被盜。

在這種情況下，攻擊者假裝成支援人員，取得遠端存取權，最終提取了私鑰。ZackXBT 的調查促成了逮捕行動、資產凍結和多項刑事指控。

儘管這兩個案例都依賴操控而非漏洞，但最新的竊盜反映了更複雜的洗錢策略。 具體而言，跨鏈兌換和注重隱私資產的廣泛使用標誌著這些做法的明顯升級。

這宗案件凸顯了加密貨幣安全方面持續存在的漏洞：人類的信任。的確，即使是最強大的自我保管工具，當用戶被欺騙批准惡意交易時，也可能受到破壞。

ZackXBT的發現表明，一旦被盜資產通過門羅幣和跨鏈協議進行轉移，追回將變得異常困難。 總體而言，這起事件說明了加密貨幣犯罪活動如何持續演變，以適應用戶意識的提高和更強的技術防禦。