新聞 
幣種資訊 
關於我們 
根據區塊鏈分析師 ZachXBT 於 24 日(當地時間)披露,一名加密貨幣使用者即便採用了安全性公認極高的「硬體錢包」,仍遭到社會工程手法攻擊,損失高達 2 億 8,200 萬美元(約新台幣 416 億元)的數位資產,包括比特幣(BTC)、萊特幣(LTC)與其他加密貨幣。不法人士在短時間內將資金轉移至門羅幣(XMR)等具隱私屬性的代幣,讓資金追蹤變得更加困難。
本次駭客事件核心在於以「愛情詐騙」(又稱「浪漫詐騙」)為名的社會工程攻擊。駭客透過假冒女性用戶身分,於社群媒體接近被害人並建立信任,逐步取得其硬體錢包的恢復資訊,進而全面控制錢包資產。評論:這再次印證了再強大的加密儲存工具,在「人性弱點」面前仍舊棄械投降。
事件發生於 1 月 10 日晚間 11 時(UTC),駭客在成功取得密鑰後,迅速透過 THORChain(去中心化交易協定)將部分資產轉換至以太幣(ETH)、瑞波幣(XRP)、萊特幣等主流代幣,並大規模換入門羅幣。門羅幣因具高度匿名性,長期為黑市與洗錢案件的交易首選。本次操作規模造成市場警覺,門羅幣價格於事發後短時間內由 450 美元飆升至 800 美元,刷新歷史新高,後續因獲利了結與懷疑犯罪套現,目前價格已回落至約 630 美元。
該案也引發業界對 THORChain 於此類交易中所扮演角色的批評。部分觀點認為,THORChain 不僅提供資金轉移介面,其社群成員更於社群平台上張貼帶有「鼓勵式內容」,如慶祝大額交易成功進行等,引發「去中心化是否應負社會責任」的爭議。評論:THORChain 身為基礎設施是否應設置更嚴格的身分或資金審查機制,再次成為討論焦點。
知名資安專家指出,本案表明「防駭的最大漏洞不在技術,而在人」。即便使用冷錢包或硬體錢包這類高度安全工具,也仍可能因不慎透露密鑰、助記詞等資料落入陷阱。專家建議,應避免在任何非官方或第三方通訊平台分享與錢包相關的資訊,並定期檢視個人社群安全習慣。FBI 與其他國際資安單位亦於近日重申,隨著加密資產價值日益攀升,針對個人用戶的社會工程詐騙活動愈加猖獗,不容忽視。
總體而言,這起事件再次提醒加密貨幣投資人與用戶,即便是在分散式帳本與硬體加密安全全面部署下,「社會工程」仍為最大變數。建立嚴謹的資訊分享習慣與警覺意識,已成為數位資產安全不可忽視的一環。
留言 0