随着区块链技术和数字货币的快速发展,加密货币市场吸引了越来越多的投资者和用户,同时也成为黑客和诈骗团伙的目标。近期,网络安全公司Darktrace发布报告指出,威胁行为者运用复杂的社交工程骗局,专门针对加密货币用户实施攻击,这种攻击不仅技术手段高明,而且极具迷惑性,给行业安全带来了巨大挑战。 这种社会工程攻击与传统的网络攻击不同,它更依赖于心理操控和身份伪装。犯罪分子通常假扮成人工智能、游戏、Web3和社交媒体领域的初创公司代表,通过X(前Twitter)消息、Telegram、Discord等社交平台主动联系潜在受害者,以测试其“软件”并承诺给予加密货币报酬的名义引诱用户。他们还利用被攻破的官方X账号发布Medium文章和GitHub项目,以增强虚假项目的可信度。 受害者在对方的诱导下下载伪装的软件,初期会出现Cloudflare验证窗口,实则在背后偷偷提取受害者电脑上的敏感信息。
当软件深入运行时,加密货币钱包的登录凭据就会被窃取,受害者的资产很快被转移或盗取。值得注意的是,无论是Windows还是Mac用户都成为攻击目标,这表明这类攻击具备跨平台的能力。 这类骗局的复杂度让人联想到2024年12月爆发的Meeten攻击行动。Meeten事件中,攻击者通过虚假身份聚集潜在受害者并推送带有恶意代码的软件,最终导致大量钱包信息泄露。类似的社交工程攻击还涉及某些与朝鲜有关联的黑客组织,他们利用这一手法对加密市场进行长期渗透和破坏。 2025年以来,加密货币领域的诈骗案件持续高发,形式愈加多样化。
除了上述的社交工程骗局外,还有“猪割韭菜”骗局以及“418勒索攻击”等新型策略。部分诈骗团伙甚至通过窃取内部员工信息和恶意浏览器插件来实施攻击,增加了防御难度。此外,中国官方近期对非法集资和洗钱活动发出警示,指出一些稳定币项目背后隐藏着赌博和洗钱的风险,提醒公众务必增强风险意识。 美国司法部也在2025年7月对两名涉嫌诈骗650万美元以上的犯罪嫌疑人进行了起诉,涉及的案件中骗子运用心理战策略伪装成官方客服,引导受害者上当。这些案例生动反映了当下加密货币诈骗不仅依赖技术,更重要的是执行高超的心理欺骗。 面对层出不穷且不断升级的攻击,加密货币用户如何保护自身安全成为关键。
首先,务必保持警惕,切勿轻信陌生人推介的软件或项目,尤其是未经验证的测试邀请。其次,加强基础安全防护,及时更新操作系统和软件,使用硬件钱包和多重身份验证可以有效降低被盗风险。此外,关注官方渠道的信息,避免通过社交媒体私信链接下载任何程序,同时定期检查账户安全状况。 教育是抵御社交工程攻击的最有效武器。用户应了解常见的骗术手法,如伪装成支持团队的假客服、虚假验证页面,以及带有恶意代码的插件或软件。通过认清这些陷阱,可以极大提升防范意识,避免成为网络诈骗的受害者。
虽然加密货币市场的去中心化特性为用户带来诸多自由和便利,但同时也让监管和保护难度加大。相关机构和平台应加强技术防护和安全审查,及时发布预警信息,协助用户识别风险和骗局。更重要的是,整个行业需携手构建更加安全、透明的生态环境,从源头减少诈骗行为。 总的来看,复杂的社交工程攻击正在演变为加密货币领域最危险的威胁之一。随着数字资产成为越来越多人的财富载体,只有不断提升安全意识,采用多层次防护手段,才能有效抵御这些巧妙的骗局,保护好自己的财产安全。未来,加密用户应更加注重自我防护和及时关注安全动态,共同促进数字货币环境的健康发展。
。
