AMLBot:2025年65%的加密货币被盗案件由社会工程驱动 | 加密百科深度分析
加密百科独家解读
这条新闻的核心,其实是在告诉我们一个反直觉的事实:在数字资产世界里,最脆弱的环节往往不是冰冷的代码,而是活生生的人。
想象一下,你家的防盗门(区块链技术)已经非常坚固,但小偷不再费劲撬锁,而是假扮成物业人员或邻居,让你自己主动把门打开。这就是“社会工程攻击”的本质——它利用人的心理、信任和习惯上的漏洞来行骗。
报告里提到的几个关键点,我们可以这样理解:
1. 攻击重心已转移:过去大家总担心智能合约有bug、交易所被黑客攻破。但现在,65%的损失是因为“人”的环节出了问题。比如,你的电脑手机中了木马(设备受损)、设置了过于简单的密码(验证薄弱)、或者被骗后没有及时察觉(检测延迟)。
2. 骗术排行榜:投资诈骗(25%)高居榜首,这通常意味着“高回报陷阱”,骗子伪造项目或冒充专家诱你转账。网络钓鱼(18%)就像伪造的“官方邮件”或“客服私聊”,目的是套取你的密钥。设备受损(13%)则提醒我们,恶意软件可能就藏在某个不明链接或附件里。
3. 最具破坏性的手段:冒充身份。这是骗术的“王牌”。攻击者会精心伪装成你信任的角色——可能是交易所的“客服”、某个“投资大佬”,甚至是你的“项目合伙人”。他们利用这种信任,制造紧急情况(比如“你的账户有风险,需立即转移资产”),让你在慌乱中做出错误决定。短短三个月损失900万美元,足以证明这招的杀伤力。
给新手的关键提醒:
警惕“紧急感”:任何让你感到紧张、催促你立刻转账、分享私钥或助记词的消息,都应视为红色警报。真正的官方支持永远不会用这种方式索要你的核心信息。
验证,再验证:遇到自称是官方人员或合作伙伴,务必通过多个官方渠道(如官网公告、已验证的社交媒体账号)进行二次确认。
安全是习惯:使用硬件钱包保管大额资产,为不同账户设置独立且复杂的密码,开启所有可用的二次验证(2FA)。定期检查设备安全,不要点击来源不明的链接。
认知即防御:了解这些常见骗术,本身就是最重要的安全措施。在加密世界,保持适度的怀疑和冷静,是保护资产的第一道防线。
背景资料 (原快讯)
据 AMLBot 监测,2025 年约三分之二的加密货币安全事件是由社会工程而非技术漏洞驱动的。
AMLBot 发布的报告显示,去年其审查的案件中有 65%涉及访问和响应失败,包括设备受损、验证薄弱和检测延迟,而非区块链或智能合约本身的漏洞。
在各类欺诈案件中,投资诈骗占比最高,达 25%;其次是网络钓鱼占 18%,设备受损占 13%。过去三个月中,与冒充身份相关的攻击已导致至少 900 万美元的数字资产损失。
AMLBot 首席执行官 Slava Demchuk 表示,冒充身份是社交工程诈骗中破坏性最强的手段,攻击者常伪装成交易所支持团队、投资伙伴或项目经理。用户应警惕涉及资金转移或钱包访问的紧迫请求。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。