链上侦探揭密：比特币用户遭社会工程攻击损失 9,100 万美元

8 月 20 日，一名比特币（BTC）用户在一次精心设计的社会工程攻击中，於单笔交易中损失高达 9,100 万美元（约 783 枚 BTC）。链上调查员 ZachXBT 指出，攻击者随后将被盗资金转入专注隐私的 Wasabi Wallet，试图掩盖资金流向。这起事件再次凸显，加密货币领域的社会工程诈骗已成为价值数十亿美元的黑色产业。

单笔交易损失 783 BTC，资金流入隐私钱包

（来源：ZachXBT）

根据 ZachXBT 公布的链上数据，该起窃盗案发生于 UTC 时间 8 月 20 日上午 11:06。受害者被冒充加密货币交易所与硬体钱包支援人员的诈骗者诱骗，将私密资讯交出，导致冷钱包内的 783 枚 BTC 被一次性转出。

仅一天后，攻击者便开始透过 Wasabi Wallet 的混币功能清洗资金，借由多重交易路径隐藏资金来源，增加追踪难度。

攻击手法：假支援人员 + 紧急安全更新

社会工程攻击的核心在于心理操控。诈骗者假冒 Ledger、Trezor 等知名硬体钱包品牌的官方支援，声称用户的设备需要「关键安全更新」，否则将失去对资金的存取权限。

在这起案件中，受害者被引导至伪造网站并输入钱包的 秘密恢复短语（Seed Phrase），使攻击者获得完全控制权。ZachXBT 建议，用户应将所有来电与邮件视为「预设诈骗」，并透过官方渠道二次验证。

并非北韩骇客，但模式与大型攻击雷同

虽然 ZachXBT 排除了北韩 Lazarus Group 的涉案可能，但这起事件的规模与过往重大加密窃盗案相似。

2025 年 4 月，一名美国老人因类似的社会工程攻击损失超过 3.3 亿美元 BTC；同年 2 月，加密交易所遭骇客攻击，损失高达 14 亿美元。

根据区块链安全公司 CertiK 的数据，2025 年前五个月，加密货币领域的各类攻击已造成超过 21 亿美元损失，其中钱包入侵与钓鱼攻击占据大部分比例。

防范建议：种子短语永不外泄

专家提醒，防范社会工程攻击的关键在于：

1、种子短语与私钥绝不外泄，任何要求提供的人都是诈骗者。

2、拒绝点击陌生连结，尤其是涉及资产安全的网站。

3、多重验证身份，官方支援不会主动致电要求转移资产。

4、使用冷钱包与多重签名，降低单点失守风险。

结语

这起 9,100 万美元的比特币窃盗案，再次证明即使是资深用户，也可能在精心设计的社会工程攻击下失守。随着加密市场规模扩大，诈骗手法将持续演化，投资者唯有提高警觉、建立严格的安全习惯，才能在这场数位资产的持久战中立于不败之地。更多加密安全与链上追踪报告，请关注 Gate 官方平台。