# 社会工程学的所有文章

在 HTX 新闻中心浏览与「社会工程学」相关的最新资讯与深度分析。潘盖市场趋势、项目动态、技术进展及监管政策，提供权威的加密行业洞察。

加密货币AI平台Bankr遭黑客入侵14个钱包后锁定系统

加密货币AI平台Bankr因黑客入侵14个加密钱包而紧急锁定系统。该平台允许用户通过自然语言指令进行交易，并为每个与其AI机器人互动的X账户自动创建钱包。此次攻击疑似针对AI代理的社会工程学攻击，攻击者利用Grok与Bankrbot之间的信任连接，通过“提示词注入”等手段获取了钱包私钥，实施了未经授权的交易。受害者包括科技创业者Austen Allred，其与Kelly Claude AI助手项目相关的钱包被清空以太币。区块链安全公司SlowMist创始人发现三个与攻击者相关的地址持有约44万美元加密货币。 Bankr已确认漏洞，暂停了所有交易活动，并承诺全额赔偿用户损失。平台建议受影响用户停止使用相关账户，在新设备上创建新钱包并转移资产。部分用户单钱包损失高达15万美元。近期加密领域安全事件频发，第一季度损失超1.68亿美元，四月更出现两起数亿美元级别的大型攻击。

bitcoinist前天 16:20

bitcoinist前天 16:20

摩尔斯码「偷了」Bankr44万美元，AI代理间信任再失守

5月20日凌晨，AI代理平台Bankr遭攻击，14个用户钱包损失超44万美元，平台暂停所有交易。安全专家指出，此次攻击与5月4日针对Grok关联钱包的攻击手法相同，均非私钥泄露或合约漏洞，而是利用“自动化代理间信任层”的社会工程攻击。Bankr承诺从团队金库全额赔偿。攻击者通过向Grok的Bankr钱包空投“Bankr Club Membership” NFT获取高权限，随后在X平台发布一段摩尔斯码。Grok AI应请求解码后，回复内容包含“向某地址转账”的明文指令。Bankr的监控机器人检测到该推文，在验证NFT权限后自动签署并执行了转账。整个过程利用了AI乐于助人的特性及平台对特定代理输出的无条件信任，绕过了直接指令可能触发的安全过滤。此事件暴露了AI代理与执行层间缺乏验证机制的根本问题。攻击者通过编码信息（如摩尔斯码、Base64）隐藏恶意指令，使AI在完成中性任务（如翻译）时无意中生成授权指令，而执行系统则照常处理。NFT的高权限设计进一步放大了风险。这是不到三周内第二次类似攻击，损失规模和影响范围均扩大。资金在转账后已跨链转移并分散。Bankr虽快速响应并承诺修复代理验证逻辑，但凸显了当前AI代理获得链上执行权时普遍存在的安全设计缺陷：未将“AI输出被注入恶意指令”纳入威胁模型。随着AI代理在金融操作中日益普及，此类信任层漏洞亟待解决。

marsbit前天 03:32

marsbit前天 03:32

18岁黑客在Discord炫富，意外牵出1900万美元盗窃案

一名18岁美国黑客Dritan Kapllani Jr. 因在Discord语音通话中炫富，意外暴露了其与一系列加密货币社会工程攻击案的关联，累计涉案金额约1900万美元。链上侦探ZachXBT根据其展示的钱包地址进行追踪，发现该地址资金与2026年3月一起185枚比特币（约1300万美元）盗窃案及其他多起2025年的盗窃案有关，资金通过复杂路径拆分转移后汇集于此。尽管Dritan此前生活奢靡且未被追究，但在其年满18岁后，已被纳入美国司法文件，列为相关案件的“共谋者”。同时，另一名涉案人员、Meme币KOL yelotree也被指控协助洗钱。

Odaily星球日报05/13 00:45

Odaily星球日报05/13 00:45

深度还原 Drift 2.85 亿美元被黑事件：DeFi 治理该如何告别“草台班子”？

2026年4月1日，Solana生态最大去中心化永续合约交易所Drift Protocol遭黑客攻击，损失2.85亿美元，成为当年DeFi领域最大安全事件。攻击并非利用技术漏洞，而是通过社会工程学手段长期渗透。攻击者半年前伪装成做市商，打入内部获取信任，诱导安全委员会成员对转移管理员权限的交易进行“盲签”。随后利用Solana的“持久随机数”机制，在移除时间锁的2/5多签更新后，广播预签交易，接管协议权限。黑客通过将虚假代币CVT加入白名单并操纵价格，以空气币抵押“借”走巨额资产。事件暴露DeFi治理严重缺陷：依赖传统多签无法防范社会工程学攻击，缺乏交易意图校验机制。行业需向机构级安全演进，包括采用硬件安全模块（HSM）保护密钥、引入策略引擎识别异常交易意图，以及委托专业托管机构管理巨额资金。此次事件标志着DeFi必须告别“草台班子”式治理，构建更坚固的安全范式。

marsbit04/13 11:59

深度还原 Drift 2.85 亿美元被黑事件：DeFi 治理该如何告别“草台班子”？

marsbit04/13 11:59

牛排馆事件复盘揭示：域名注册商双因素认证遭绕过导致DNS劫持

牛排馆（Steakhouse）发布事件报告，披露了一起由域名注册商双重认证（2FA）被绕过导致的DNS劫持事件。攻击者通过社会工程手段冒充账户持有人，成功说服注册商OVHcloud的客服人员移除了硬件双因素认证，进而全面接管账户，篡改DNS记录至其控制的钓鱼网站。尽管链上合约和用户资金未受影响，但钓鱼网站约四小时内间歇可访问。报告指出，此类攻击暴露了加密生态中链外基础设施的脆弱性，尤其是注册商支持流程中的单点故障风险。事件后，团队已迁移至更安全的注册商，并实施持续DNS监控、硬件密钥强制验证等强化措施。

ambcrypto04/10 19:02

ambcrypto04/10 19:02

从“杀猪盘”到AI诈骗：FBI报告显示加密货币成为200亿美元网络犯罪激增的核心

美国联邦调查局（FBI）最新发布的《互联网犯罪投诉中心（IC3）报告》显示，2025年网络犯罪造成的损失急剧上升，总金额超过**208亿美元**，同比增长26%。全年投诉量超100万起，反映出网络诈骗已成为系统性风险。加密货币成为网络欺诈的主要工具，相关损失达**113.6亿美元**，是涉案金额最大的交易媒介。其中，投资诈骗占比最高，损失**86亿美元**，常见手段为诱骗受害者在虚假平台存入加密资产。多数骗局由东南亚有组织犯罪集团运营，通过社交媒体实施长期诱导。 **60岁以上人群受损最严重**，损失达77亿美元，凸显老年群体在数字资产普及背景下更易受复杂骗局侵害。此外，人工智能相关诈骗初现规模，全年涉及AI的投诉超2.2万起。网络诈骗占全部损失的85%，其跨境、高速的加密货币交易特性为监管带来挑战。报告强调，尽管执法部门可冻结部分资金，但预防仍是关键应对措施。

ambcrypto04/07 17:21

从“杀猪盘”到AI诈骗：FBI报告显示加密货币成为200亿美元网络犯罪激增的核心

ambcrypto04/07 17:21

CertiK发布加密货币ATM欺诈报告：损失达3.3亿美元，AI诈骗与跨境洗钱成主要威胁

CertiK发布《Skynet加密货币ATM欺诈报告》显示，2025年此类诈骗造成损失达3.3亿美元，同比增长33%，成为美国增长最快的金融犯罪之一。全球约4.5万台加密货币ATM中78%位于美国，其快速现金兑换特性被犯罪组织利用，形成跨国产业化运作。 86%的损失来自60岁以上老年人，单笔损失中位数达8000美元。诈骗手段依赖社会工程学和AI技术（如语音克隆和深度伪造），通过实时电话指导受害者规避警示并完成转账。资金往往在几分钟内通过混币服务、跨链桥等洗钱渠道流转，难以追回。报告建议在交易上链前加强钱包地址风险核验，呼吁消费者警惕陌生来电要求加密货币付款，运营商需落实KYC和情报共享，执法部门应提升区块链分析能力及跨境协作。随着AI诈骗和“化整为零”策略的普及，需多方协同以保护金融消费者安全。

marsbit04/02 07:35

CertiK发布加密货币ATM欺诈报告：损失达3.3亿美元，AI诈骗与跨境洗钱成主要威胁

marsbit04/02 07:35

ZachXBT揭露利用伊朗战争叙事针对用户的加密货币骗局

知名区块链调查机构ZachXBT揭露，近期出现利用伊朗战争话题针对全球用户的大规模加密货币诈骗活动。诈骗分子通过伪造新闻网站、冒充合法平台以及在社交媒体发送恶意链接等手段，利用突发新闻事件制造恐慌情绪，诱使用户在未经验证的情况下进行冲动操作。调查显示，诈骗者持续更新话术策略，通过社会工程学手段利用地缘政治事件引发的信息混乱实施钓鱼攻击。行业数据表明，加密货币诈骗形式正不断演变，犯罪分子通过制造紧迫感来规避用户的安全防范意识。 ZachXBT建议用户保持警惕：验证信息来源可靠性、避免点击可疑链接、仅通过官方平台获取资讯，并正确使用安全工具。随着加密货币市场参与者增加，利用全球热点事件实施诈骗的案件呈上升趋势，提高安全意识和采取防护措施显得尤为重要。

TheNewsCrypto03/23 12:56

TheNewsCrypto03/23 12:56

BONK.fun在域名劫持后重新上线，确认损失3万美元

BONK.fun 在遭遇域名劫持后已恢复网站运营，确认因第三方服务商被社工攻击导致域名被转移，造成用户损失约3万美元。团队强调内部系统、代码库及账户均未受影响，事件属于外部基础设施漏洞而非协议问题。攻击者通过钓鱼界面诱导用户签署恶意交易，最初损失预估为2.3万美元，后修正为3万。平台承诺以110%比例赔偿用户损失（含机会成本）。域名于3月18日恢复，功能于19日全面正常。部分安全软件仍标记原域名，建议用户使用备用域名访问。BONK代币价格持续疲软，交易价约0.0000059美元。事件凸显第三方服务是加密平台的主要风险点。

ambcrypto03/20 21:01