新聞 
幣種資訊 
關於我們 
根據 CoinDesk 的報導,於 2026 年 1 月 10 日(UTC 時間晚間 11 點),一起透過社會工程手法發動的加密貨幣詐騙事件震驚市場,造成高達 3 億 2,780 萬美元(約新臺幣 383 億元)的比特幣(BTC)與萊特幣(LTC)遭竊,成為2026年迄今最大的個人加密資產失竊案。
根據區塊鏈分析師 ZachXBT 揭露,攻擊者假冒硬體錢包相關身份,擷取受害者關鍵資訊後,迅速將竊取資產轉移至多個交易平台,並轉換為門羅幣(XMR),導致該幣當時價格大幅波動。同時,透過跨鏈轉換平台 Thorchain,將比特幣分散兌換為以太幣(ETH)、瑞波幣(XRP)與萊特幣,多重轉移路徑使資金追蹤變得更加困難。
這起事件規模上甚至超越了 2024 年 8 月發生的「Genesis 債權人詐騙案」。當時,駭客集團 Gribiz、Wizz 與 Box 假冒 Google 與 Gemini 客服人員,利用社交手法誘導並關閉受害者的雙重驗證,透過共享畫面竊取其比特幣核心錢包私鑰,最終盜走約 2 億 4,300 萬美元(約新臺幣 280 億元)。
在 ZachXBT 與執法機關的聯手調查下,包括主謀 Box 和 Gribiz 在內的 12 人遭起訴,並全數被捕。其中一名成員 Danny Zulfikar Khan 更於杜拜被緝獲,多筆加密資產目前已凍結。
社會工程駭客攻擊持續升級
這類以「社會工程」為主的攻擊模式正在不斷演化,常見手法包含假冒大型交易平台客服,或透過 Zoom、Microsoft Teams 等視訊會議平台進行釣魚詐騙。MetaMask 資安研究員 Taylor Monahan 表示,「來自北韓的駭客會假扮成與受害者有訊息紀錄的人,發送偽造會議連結植入惡意程式,取得遠端操控權後竊取加密錢包資訊。」
據推估,利用以上方式遭竊的加密資產總額已超過 3 億美元(約新臺幣 350 億元)。即便使用冷錢包也無法保證安全。例如,「地址污染(Address Poisoning)」便是透過偽造類似地址,引誘使用者轉帳至錯誤位置。2025 年 12 月,就有用戶因混淆地址轉錯帳,損失近 5,000 萬美元(約新臺幣 57 億元);另一起與多重簽章錢包有關的錯誤,則造成 2,730 萬美元(約新臺幣 31 億元)損失。
美國高齡族群面臨最大損失
根據市場研究機構統計,截至 2025 年全球加密貨幣盜竊總額已高達 34 億美元(約新臺幣 513 億元)。尤其在美國,2024年加密貨幣相關犯罪造成高達 93 億美元(約新臺幣 1,373 億元)的損失,其中特別值得注意的是 60 歲以上高齡族群,平均每人損失達 28 億美元(約新臺幣 413 億元),成為最嚴重受害者群體。
區塊鏈分析平台 Crystal Platform 執行長納汶·古普塔(Naveen Gupta)提醒,「單靠技術手段無法有效對抗社會工程攻擊。使用者應養成核對地址細節、不使用簡訊驗證、以及勤於備份安全金鑰等基本安全習慣。」
他更指出:「凡是不請自來的訊息皆視為潛在攻擊才能立於不敗之地,養成這種『心理防線』將能阻擋八成以上的詐騙。」
評論:在這波駭客威脅中,我們再次見證技術防線失效的殘酷現實。加密貨幣雖以「去中心化」、「不可逆轉」等特性為賣點,卻也為詐騙者提供了掩護。即便使用硬體錢包,也並非萬無一失,社會工程攻擊已成當代最大風險來源。
應變能力仍待加強
由於加密貨幣交易無法取消或回溯,一旦攻擊者成功騙過使用者並插手轉帳流程,即使報案也難以追回資金。這次金額近 380 億元的詐騙案例凸顯,單靠資安工具已無法對抗人為疏忽,更需在公眾教育、系統警覺與事後追蹤等面向強化。
對於個人使用者而言,在追求便利與安全間取得平衡,建立正確網路防範意識,恐怕是未來最重要的資產保護策略之一。
留言 0