硬件钱包在“社会工程学攻击”面前亦不堪一击

一名受害者因遭遇黑客攻击,其价值4160亿韩元的加密货币在转移为门罗币的过程中瞬间消失。

知名链上分析师ZachXBT周五透露,一名用户被盗取了总计2.82亿美元(约合4160亿韩元)的比特币和莱特币。此次盗窃使用的手法为典型的社会工程学攻击,目标直指表面看来固若金汤的硬件钱包。

问题随后出现。黑客利用THORChain将部分资金转换为以太坊、瑞波币和莱特币,其余则兑换为隐私币门罗币。门罗币以难以追踪资金流向而著称。黑客的这一操作成为门罗币价格飙升的主要原因之一。

此次黑客攻击并非普通的网络钓鱼或恶意软件方式。黑客在社交媒体上引诱受害者,逐步接近并建立信任,进而诱导其透露硬件钱包的解密信息。这种方式即所谓的“爱情骗局”或“浪漫骗局”。安全社区警告称,即使是硬件钱包,面对此类社会工程学手段也可能显得脆弱。

案发时间与币价波动

案件发生于UTC时间1月10日晚11点。黑客得手后立即将盗取的资产迅速兑换为门罗币,交易量的激增导致其价格瞬间上涨。当时门罗币交易价格约为450美元,随后在15日一度攀升至接近800美元,创下历史新高。但此后,据推测黑客开始抛售资产,目前价格已回落至630美元以下。

去中心化交易所的角色争议

在此过程中,去中心化交易协议THORChain的角色也引发争议。部分用户批评THORChain社区不仅促成了相关交易,甚至似乎在社交媒体上发布庆祝支持犯罪行为的帖子。

随着争议扩大,THORChain开发团队已避免对此事置评,但区块链技术被用于规避资金追踪这一点,引发了关于行业整体责任问题的讨论。

安全本质在于人

本次事件表明,即便看似安全完美的硬件钱包,在“社会工程学”手段面前也可能被攻破。专家强调,使用硬件钱包时也需警惕通过社交媒体、电子邮件及即时通讯工具进行的接触,在任何情况下都不得向外界共享恢复代码。

美国联邦调查局及全球多家安全机构近期亦指出,与加密货币相关的爱情骗局及针对个人的黑客攻击正在增加,并反复提醒用户保持警惕。数字资产时代再次证明,最脆弱的环节可能并非技术,而是“人”本身。