【币界】又一起触目惊心的钓鱼事件。某投资者被冒充 Trezor 客服的诈骗分子骗取了助记词,直接导致 1459 个比特币和 205 万个莱特币被盗,总计超 2.82 亿美元灰飞烟灭。链上追踪显示,黑客这边操作得很溜——盗窃资金流入 Thorchain 等即时交易所进行快速转换,其中一大批被兑成了门罗币(XMR)。这个动作非常典型的反侦查操作:通过隐私币来切断资金链条的可追踪性。值得注意的是,短短一周内,由于大量黑客资金涌入,门罗币价格直接拉升了 36%。这也间接反映了,越来越多的黑产在"借用"隐私币来洗钱——一个值得交易所和安全社区警惕的信号。硬件钱包本来是自托管资产的最后堡垒,但社工攻击的突破口往往不在钱包本身,而在人心。假客服、假邮件、假支持链接——一旦助记词泄露,所有防线瞬间崩塌。这个案例再次提醒所有人:再高级的硬件钱包也挡不住被套路。
2.82億ドルの血塗られた事件:ハードウェアウォレットユーザーがソーシャルエンジニアリング詐欺に遭う方法、オンチェーン追跡によるハッカーのマネーロンダリング全過程
【币界】又一起触目惊心的钓鱼事件。某投资者被冒充 Trezor 客服的诈骗分子骗取了助记词,直接导致 1459 个比特币和 205 万个莱特币被盗,总计超 2.82 亿美元灰飞烟灭。
链上追踪显示,黑客这边操作得很溜——盗窃资金流入 Thorchain 等即时交易所进行快速转换,其中一大批被兑成了门罗币(XMR)。这个动作非常典型的反侦查操作:通过隐私币来切断资金链条的可追踪性。
值得注意的是,短短一周内,由于大量黑客资金涌入,门罗币价格直接拉升了 36%。这也间接反映了,越来越多的黑产在"借用"隐私币来洗钱——一个值得交易所和安全社区警惕的信号。
硬件钱包本来是自托管资产的最后堡垒,但社工攻击的突破口往往不在钱包本身,而在人心。假客服、假邮件、假支持链接——一旦助记词泄露,所有防线瞬间崩塌。这个案例再次提醒所有人:再高级的硬件钱包也挡不住被套路。