鏈上偵探揭密：比特幣用戶遭社會工程攻擊損失 9,100 萬美元

8 月 20 日，一名比特幣（BTC）用戶在一次精心設計的社會工程攻擊中，於單筆交易中損失高達 9,100 萬美元（約 783 枚 BTC）。鏈上調查員 ZachXBT 指出，攻擊者隨後將被盜資金轉入專注隱私的 Wasabi Wallet，試圖掩蓋資金流向。這起事件再次凸顯，加密貨幣領域的社會工程詐騙已成為價值數十億美元的黑色產業。

單筆交易損失 783 BTC，資金流入隱私錢包

（來源：ZachXBT）

根據 ZachXBT 公布的鏈上數據，該起竊盜案發生於 UTC 時間 8 月 20 日上午 11:06。受害者被冒充加密貨幣交易所與硬體錢包支援人員的詐騙者誘騙，將私密資訊交出，導致冷錢包內的 783 枚 BTC 被一次性轉出。

僅一天後，攻擊者便開始透過 Wasabi Wallet 的混幣功能清洗資金，藉由多重交易路徑隱藏資金來源，增加追蹤難度。

攻擊手法：假支援人員 + 緊急安全更新

社會工程攻擊的核心在於心理操控。詐騙者假冒 Ledger、Trezor 等知名硬體錢包品牌的官方支援，聲稱用戶的設備需要「關鍵安全更新」，否則將失去對資金的存取權限。

在這起案件中，受害者被引導至偽造網站並輸入錢包的 秘密恢復短語（Seed Phrase），使攻擊者獲得完全控制權。ZachXBT 建議，用戶應將所有來電與郵件視為「預設詐騙」，並透過官方渠道二次驗證。

並非北韓駭客，但模式與大型攻擊雷同

雖然 ZachXBT 排除了北韓 Lazarus Group 的涉案可能，但這起事件的規模與過往重大加密竊盜案相似。

2025 年 4 月，一名美國老人因類似的社會工程攻擊損失超過 3.3 億美元 BTC；同年 2 月，加密交易所遭駭客攻擊，損失高達 14 億美元。

根據區塊鏈安全公司 CertiK 的數據，2025 年前五個月，加密貨幣領域的各類攻擊已造成超過 21 億美元損失，其中錢包入侵與釣魚攻擊佔據大部分比例。

防範建議：種子短語永不外洩

專家提醒，防範社會工程攻擊的關鍵在於：

1、種子短語與私鑰絕不外洩，任何要求提供的人都是詐騙者。

2、拒絕點擊陌生連結，尤其是涉及資產安全的網站。

3、多重驗證身份，官方支援不會主動致電要求轉移資產。

4、使用冷錢包與多重簽名，降低單點失守風險。

结语

這起 9,100 萬美元的比特幣竊盜案，再次證明即使是資深用戶，也可能在精心設計的社會工程攻擊下失守。隨著加密市場規模擴大，詐騙手法將持續演化，投資者唯有提高警覺、建立嚴格的安全習慣，才能在這場數位資產的持久戰中立於不敗之地。更多加密安全與鏈上追蹤報告，請關注 Gate 官方平台。