社会工程学

ChainCatcher 消息，据《洛杉矶时报》报道，纽波特海滩 22 岁男子埃文·坦格曼因为一个年轻诈骗团伙洗钱，被联邦法院判处 70 个月监禁。坦格曼承认为该团伙清洗了至少 350 万美元，该团伙通过冒充加密货币交易平台员工等社会工程学手段，从投资者手中盗取了超过 2.63 亿美元的加密货币。坦格曼的报酬包括兰博基尼、保时捷等豪华跑车。联邦探员在其家中查获了一辆黑色 2022 年款劳斯莱斯古斯特（价值超 30 万美元）和一辆保时捷 GT3 RS。该团伙被称为 “crypto kids”，成员包括青少年，他们将赃款用于租用豪宅和私人飞机、购买奢侈品，以及在夜店单次消费高达 50 万美元。坦格曼还在团伙成员被捕后指示他人销毁数字设备。

ChainCatcher 消息，据链上分析师余烬（@EmberCN）监测，一名 Kraken 用户疑似遭遇社会工程学攻击，被盗取 8,662 枚 ETH，价值约 1,819 万美元。攻击者随后将其中 878 枚 ETH 通过跨链工具 THORChain 兑换为 26.5 枚 BTC，并于 6 小时后将全部盗取资产（7,784 枚 ETH + 26.5 枚 BTC）转入 HitBTC 交易所。

ChainCatcher 消息，据 CoinDesk 报道，美国、英国和加拿大执法机构联合启动名为“Operation Atlantic”的跨国行动，重点打击针对加密用户的“批准式钓鱼（approval-phishing）”诈骗。 Ontario Securities Commission 表示，这类骗局通常通过伪装成可信应用或服务的弹窗与提示，引导用户授权恶意钱包权限，一旦授权，攻击者即可控制钱包并转移资产。数据显示，加密诈骗在 2025 年至少产生约 140 亿美元链上非法收入，随着更多涉案钱包被识别，预计总规模可能接近 170 亿美元。 执法机构指出，当前诈骗活动越来越依赖社会工程学、AI 生成内容以及“钓鱼即服务（Phishing-as-a-Service）”平台。该行动由多国执法部门协同推进，监管机构表示，新行动将帮助识别受害钱包、及时警示潜在受害者，并尝试追踪和冻结被盗加密资产，以减少犯罪分子进一步获利的空间。

ChainCatcher 消息，据 Cointelegraph 报道，隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。 该威胁组织（代号 UNC1069）部署了七个恶意软件集合，包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。 自 2018 年以来，Mandiant 一直追踪该组织，但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中，攻击者使用被盗的加密货币创始人 Telegram 账户发起联系，通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。

ChainCatcher 消息，据链上侦探 ZachXBT 在其个人频道披露称，2025 年 8 月 19 日，一名受害者遭遇社会工程学攻击，在交易平台与硬件钱包客服被冒充的情况下，损失了 783 枚比特币（约 9140 万美元）。 被盗资金开始逐步分散转移，攻击者向 Wasabi 进行了多笔存入操作。巧合的是，这起盗窃事件正好发生在 Genesis 债权人 2.43 亿美元失窃案一周年之际。 被盗交易哈希： da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457 被盗地址： bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej

ChainCatcher 消息，慢雾安全团队发布预警，利用恶意软件的社会工程学攻击再次呈上升趋势。黑客正通过发送虚假视频通话链接诱骗受害者下载恶意脚本。在最近的一起案例中，攻击者入侵了受害者朋友的 Telegram 账户，并利用该账户发起通话邀请。 慢雾团队提醒用户，一旦发现遭受攻击，应立即采取以下措施： 1. 保护资产安全——如果钱包私钥或助记词备份存储在电脑上，立即转移资金； 2. 更改密码和双因素认证——更新 Telegram、X、电子邮件、交易所账户密码，并检查是否有未知登录； 3. 运行完整的防病毒扫描——使用 AVG、Bitdefender、Kaspersky 等知名安全软件； 4. 如仍有顾虑，备份重要文件，重置系统，并在恢复前扫描所有内容。

ChainCatcher 消息，ZachXBT 在社交平台发文表示，其粉丝遭遇冒充 a16z 团队成员的社会工程学攻击，在不小心将恶意软件下载到电脑上后损失了 24.5 万美元。 据悉，诈骗者自称是 a16z 团队的 Peter Lauten 的账户，向某项目方团队发送消息，询问潜在的播客合作关系。 真正的 Peter Lauten 曾将其 X（Twitter）Handle 从“peter_lauten”更改为“lauten”，但 a16z 官网仍然列出了其旧的 Handle，并且 a16z X 帐户的几篇帖子也 @ 了其旧用户名。受害者对此毫不知情，随后被冒充者进行社会工程攻击，在他们的设备上安装了一个名为“Vortax”的虚假会议应用程序，而该应用程序实际上是恶意软件。

ChainCatcher 消息，黑客组织 Lazarus Group 通过 6 个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商 CoinsPaid 3700 万美元。 CoinsPaid 表示，今年 3 月份，CoinsPaid 的工程师收到一份关于技术基础设施的问题清单，这些问题来自一家所谓的“乌克兰加密处理初创公司”。6 月和 7 月间，工程师们收到了虚假的工作邀约。 CoinsPaid 在报告中表示，7 月 22 日，一名员工以为正在面试一份收入丰厚的工作，于是下载了恶意软件，作为所谓技术测试的一部分。黑客组织已经花费 6 个月时间了解 CoinsPaid，包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时，黑客就可以访问 CoinsPaid 的系统，然后利用软件漏洞成功伪造授权请求，从 CoinsPaid 热钱包中提取资金。