社工攻擊盯上加密貨幣用戶，損失超億美元

近年來，加密資產領域的社會工程攻擊已成爲用戶資金安全的重大威脅。自2025年以來，針對某知名交易平台用戶的社交工程詐騙事件頻發，引發了業內廣泛關注。從社區討論可以看出，這類事件並非個案，而是一種有組織、持續性的騙局類型。

5月15日，該平台發布公告確認了此前關於內部數據泄露的猜測。美國司法部已對此事件展開調查。本文將根據多位安全研究者和受害者提供的信息，揭示詐騙者的主要作案手法，並從平台和用戶兩個角度探討應對之策。

歷史分析

鏈上偵探Zach在5月7日的更新中稱，僅過去一周就有超4,500萬美元因社會工程詐騙從該平台用戶處被盜。過去一年中，Zach多次披露相關盜竊事件，個別受害者損失高達上千萬美元。

Zach在2025年2月的詳細調查顯示，僅2024年12月至2025年1月間，此類騙局造成的資金損失已超6,500萬美元。他指出，這類攻擊正以年均3億美元的規模侵害用戶資產安全。主導這些詐騙的團夥主要分爲兩類：一類是來自某圈的低級攻擊者，另一類是位於印度的網路犯罪組織。

詐騙團夥主要針對美國用戶，其作案手法標準化、話術流程成熟。實際損失金額可能遠高於鏈上可見統計，因未包含無法獲取的客服工單和警方報案記錄等未公開信息。

騙局手法

在此次事件中，平台的技術系統並未被攻破。詐騙者是利用內部員工權限，獲取了部分用戶的敏感信息，包括姓名、地址、聯繫方式、帳戶數據、身分證照片等。詐騙者最終目的是利用社會工程手段誘導用戶轉帳。

這類攻擊改變了傳統"撒網式"的釣魚手段，轉向"精準打擊"，堪稱"量身定制"的社工詐騙。典型作案路徑如下：

1. 以"官方客服"身分聯繫用戶
2. 引導用戶下載官方錢包
3. 誘導用戶使用詐騙者提供的助記詞
4. 詐騙者進行資金盜取

詐騙者使用僞造電話系統冒充客服，稱用戶"帳戶遭遇非法登入"或"檢測到提現異常"，營造緊急氛圍。隨後發送仿真的釣魚郵件或短信，包含虛假的工單編號或"恢復流程"連結。這些連結可能指向複製的平台界面，甚至能發送看似來自官方域名的郵件。

詐騙者會以"保護資產"爲由，引導用戶轉移資金至"安全錢包"，協助安裝官方錢包並將托管資產轉入新創建的錢包。與傳統"騙取助記詞"不同，詐騙者直接提供一組他們自己生成的助記詞，誘導用戶將其用作"官方新錢包"。

受害者在緊張、焦慮且信任"客服"的狀態下，極易落入陷阱。一旦資金轉入這個新錢包，詐騙者便可立即將其轉走。

據@NanoBaiter表示，這些攻擊往往組織化地進行策劃與實施：

• 詐騙工具鏈完善：使用PBX系統僞造來電號碼，借助Telegram機器人仿冒官方郵箱。
• 目標精準：依托被盜用戶數據鎖定目標，甚至借助AI處理數據。
• 誘騙流程連貫：從電話、短信到郵件，詐騙路徑無縫連貫。

鏈上分析

對部分詐騙者地址進行分析，發現這些詐騙者具備較強的鏈上操作能力：

• 攻擊目標覆蓋多種資產，活躍時間集中在2024年12月至2025年5月。
• 目標資產主要爲BTC與ETH，單筆獲利可達數百萬美元。
• 資金獲取後，迅速利用一套清洗流程進行兌換與轉移。
• ETH類資產常通過DEX快速兌換爲穩定幣，再分散轉移。
• BTC則主要通過跨鏈橋轉至以太坊，再兌換爲穩定幣。
• 多個詐騙地址在收到穩定幣後仍處於"靜置"狀態。

建議用戶在交易前使用鏈上反洗錢與追蹤系統對目標地址進行風險檢測，以規避潛在威脅。

應對措施

平台

建議平台將用戶教育、安全訓練、可用性設計一體化，建立"面向人"的安全防線：

• 定期推送反詐教育內容
• 優化風控模型，引入"交互式異常行爲識別"
• 規範客服渠道與驗證機制

用戶

• 實施身分隔離策略
• 啓用轉帳白名單與提現冷卻機制
• 持續關注安全資訊
• 注意線下風險與隱私保護

保持懷疑，持續驗證。涉及緊急操作時，務必要求對方自證身分，並通過官方渠道獨立核實，避免在壓力下做出不可逆的決定。

總結

本次事件再次暴露出行業在客戶數據和資產保護方面的短板。平台應系統性地構建覆蓋內部人員與外包服務的"社工防御體系"，將人爲風險納入整體安全戰略。

一旦發現有組織、規模化的持續威脅，平台應迅速響應，主動排查漏洞、提醒用戶防範、控制損害範圍。只有在技術與組織層面雙重應對，才能在復雜的安全環境中守住信任與底線。