# 社会工程学的所有文章

在 HTX 新闻中心浏览与「社会工程学」相关的最新资讯与深度分析。潘盖市场趋势、项目动态、技术进展及监管政策,提供权威的加密行业洞察。

2月加密安全报告出炉,AI仿冒钓鱼成头号威胁

2026年2月加密货币安全事件总损失约2.28亿美元,其中黑客攻击造成1.26亿美元损失,钓鱼诈骗和Rug Pull导致1.02亿美元损失。黑客攻击共18起,典型事件包括CrossCurve跨链桥漏洞(300万美元)、Moonwell智能合约AI代码漏洞(178万美元)、YieldBloxDAO预言机操纵(1000万美元)等。诈骗事件共13起,占比41.9%,AI仿冒钓鱼成为主要威胁,包括伪造硬件钱包验证页面、虚假DEX地址劫持和假冒Uniswap官网等手段,单次最高损失达60万美元。安全风险呈现合约攻击高发、诈骗手段精细化的特点,建议用户谨慎授权、核实官方信息,项目方应强化审计和权限管理。

marsbit03/02 03:30

2月加密安全报告出炉,AI仿冒钓鱼成头号威胁

marsbit03/02 03:30

Trezor与Ledger用户成为欺诈性实体邮件诈骗的目标

安全研究人员发现,针对Trezor和Ledger硬件钱包用户的新型实体邮件诈骗正在蔓延。攻击者通过伪造信件,谎称收件人的加密货币钱包需要“安全更新”或提供硬件兑换优惠,诱导用户访问恶意网站输入助记词。这些信件印有定制化信封,内含受害者姓名、钱包型号等详细信息,甚至仿冒官方支持文档,可信度极高。 诈骗分子通过公开记录、零售商数据库或物流通知获取用户信息,在信件中伪造紧急安全警告或账户关闭通知施压。部分信件还包含直连恶意网站的二维码。安全机构强调,硬件钱包无法防护用户主动泄露助记词的行为。 防护建议:切勿通过非官方渠道验证助记词;正规厂商绝不会索要恢复短语;对可疑邮件应通过官方渠道核验;及时向执法部门举报欺诈信件。社区论坛正在积极分享诈骗样本以提高用户警惕性。

TheNewsCrypto02/16 14:15

Trezor与Ledger用户成为欺诈性实体邮件诈骗的目标

TheNewsCrypto02/16 14:15

区块链借贷平台Figure遭遇数据泄露事件 – 详情披露

区块链借贷平台Figure遭遇数据泄露,起因是员工遭社会工程攻击导致内部账户被盗。黑客组织ShinyHunters窃取约2.5GB客户数据并在勒索被拒后公开泄露。 泄露信息包含客户全名、住址、出生日期和电话号码等敏感数据,可能引发钓鱼诈骗和身份盗用风险。公司强调区块链核心系统未受入侵,资金业务正常运作,正为受影响用户提供信用监控服务。 具体受影响人数未公开,事件再次凸显金融业因持有大量用户数据而成为高频攻击目标。监管部门或将介入调查。

bitcoinist02/16 10:32

区块链借贷平台Figure遭遇数据泄露事件 – 详情披露

bitcoinist02/16 10:32

Figure Technology确认因社会工程学攻击导致客户数据泄露

区块链借贷公司Figure Technology确认遭遇社会工程学攻击,黑客通过诱骗员工获取客户信息。据TechCrunch报道,攻击者声称在勒索未果后公开了2.5GB被盗数据。 事件源于外部攻击者操纵员工,利用其合法账户下载文件。公司称已快速拦截可疑活动并启动取证调查。被盗数据可能包含姓名、住址、出生日期和电话号码,但密码和金融资产未证实受影响。 网络犯罪组织ShinyHunters宣称对此负责,并称此次攻击针对使用Okta身份验证服务的企业。公司正通知受影响用户并提供免费信用监控服务。 网络安全专家指出,社会工程学攻击通过伪装IT人员发送紧急请求来诱骗用户授权,一旦得手即可合法权限操作。调查仍在进行中,具体文件窃取范围和受影响人数待进一步确认。

TheNewsCrypto02/14 06:42

Figure Technology确认因社会工程学攻击导致客户数据泄露

TheNewsCrypto02/14 06:42

研究显示:加密货币用户遭遇冒充诈骗激增1400%

研究显示,2025年加密货币冒充诈骗案件激增1400%,成为迄今造成损失最严重的欺诈类型之一。Chainalysis分析指出,犯罪分子利用AI工具、语音克隆和虚假客服等手段扩大攻击规模,导致链上诈骗总损失达到数百亿美元。 案件数量和单案损失金额均大幅上升,平均诈骗金额较前一年增长超600%。AI生成的语音面容克隆技术配合高可信度话术,使诈骗者能够冒充交易所员工、名人或亲友,其成功率远超传统手段。一起典型案例中,诈骗团伙单次作案便卷走1600万美元。 犯罪活动呈现产业化特征:诈骗集团通过外包脚本编写、深伪素材采购和资金转移等环节提升效率。数据显示,AI辅助的诈骗方案盈利能力达传统手段的4.5倍。尽管不同机构统计存在差异,但多个信源显示2025年加密货币诈骗总损失介于140亿至170亿美元之间。

bitcoinist01/14 15:31

研究显示:加密货币用户遭遇冒充诈骗激增1400%

bitcoinist01/14 15:31

未经证实的暗网声称可访问Kraken内部支持面板

加密货币交易所Kraken再次成为网络传闻焦点。有未经证实的暗网帖子声称,其内部客服管理面板的访问权限正在以低至1美元的价格出售。据称该权限可读取用户资料、交易记录及完整的KYC文件(含身份证、自拍、地址证明和资金来源声明),有效期约1-2个月,且支持创建客服工单功能,可能被用于钓鱼攻击。 目前尚无证据证实该交易的真实性,Kraken官方也未回应或承认系统遭入侵。若传闻属实,此类只读权限仍可能通过社会工程攻击泄露用户隐私。Kraken强调其采用多层网络安全机制和内部人员访问限制措施,但未具体说明面板访问防护细节。 该事件再次凸显中心化交易平台面临的数据安全挑战,以及暗网对加密货币行业的持续威胁。

TheNewsCrypto01/02 13:48

未经证实的暗网声称可访问Kraken内部支持面板

TheNewsCrypto01/02 13:48

假冒Coinbase客服社交工程骗局窃取200万美元加密货币

一名诈骗者冒充Coinbase客服人员,通过社交工程手段窃取了超过200万美元的加密货币。该诈骗者通过Telegram等应用及伪造的客服聊天渠道联系受害者,发送看似真实的信息或电话,骗取受害者信任后诱导其泄露敏感账户详情或授权转账至其控制的钱包。 区块链调查员ZachXBT通过比对Telegram群组截图、社交媒体帖子和链上钱包交易记录锁定了嫌疑人。诈骗手段并非直接入侵Coinbase系统,而是通过伪造客服身份,以“保护资金”为名诱导受害者转移资产,并使用伪造邮箱和Telegram账号实施欺诈。 此类骗局屡见不鲜,诈骗者常通过虚假客服号或主动接触用户行骗。Coinbase官方强调,正规客服绝不会索要密码、双因素认证码、私钥或要求向外转账,且仅通过官网或官方应用内的认证渠道沟通。 值得注意的是,此前Coinbase曾发生支持人员受贿泄露用户数据的事件,公司已解雇涉事员工并悬赏25万美元追查攻击者。随着诈骗手段升级,投资者需加强安全意识:使用硬件钱包存储资产、不泄露验证信息、仅通过正规渠道验证客服身份。加密货币社区与监管机构需协同应对未来潜在攻击。

TheNewsCrypto12/30 10:03

假冒Coinbase客服社交工程骗局窃取200万美元加密货币

TheNewsCrypto12/30 10:03

Beosin:2025年Web3区块链安全态势年报

《Beosin:2025年Web3区块链安全态势年报》摘要: 2025年,Web3领域因黑客攻击、钓鱼诈骗和项目方跑路(Rug Pull)造成的总损失达33.75亿美元,同比增长77.85%。其中黑客攻击事件191起,损失约31.87亿美元;钓鱼诈骗113起,损失1.77亿美元;Rug Pull损失1150万美元。 中心化交易所(CEX)成为损失最严重的类型,9次攻击造成17.65亿美元损失,占全年总损失的52.3%,其中Bybit因供应链攻击单笔损失14.4亿美元。DeFi是被攻击频次最高的类型,91次攻击导致6.21亿美元损失。以太坊仍是损失金额最高的公链,170起事件损失22.54亿美元,占比66.79%。 攻击手法方面,合约漏洞利用是最常见的方式,共62起,损失5.56亿美元;私钥泄露事件20起,损失1.8亿美元,较去年大幅减少。此外,社会工程学/钓鱼攻击对个人用户的威胁显著上升,全年出现两起个人用户巨额损失事件。 典型案例包括Cetus Protocol因代码左移运算漏洞损失2.24亿美元,Balancer因精度计算误差被窃1.16亿美元。反洗钱分析显示,黑客通过跨链桥和交易所多次转移资金,增加追踪难度。 总结指出,行业在私钥保护和审计方面有所加强,但黑客转向供应链攻击、前端漏洞等更复杂手段。未来需重点关注基础设施安全、AI驱动的钓鱼攻击,并构建多层次防御体系。

marsbit12/29 08:54

Beosin:2025年Web3区块链安全态势年报

marsbit12/29 08:54

加密货币黑客攻击激增至34亿美元!OKX CEO指出此为关键威胁

2025年底加密货币黑客攻击激增,总损失达34亿美元。DeBot和Trust Wallet等平台相继遭袭,分别损失25.5万美元和700万美元。OKX首席执行官指出,去中心化交易所机器人和托管钱包的安全设计缺陷是主要威胁,用户私钥上传至云存储加剧风险。朝鲜黑客今年盗取20.2亿美元,占比达76%,社会工程学攻击是常用手段。专家建议采用本地认证和通行密钥提升安全性,并警惕网络链接防止钓鱼攻击。熊市环境进一步加剧了安全风险。

ambcrypto12/28 15:02

加密货币黑客攻击激增至34亿美元!OKX CEO指出此为关键威胁

ambcrypto12/28 15:02

报告显示:2025年加密货币TVL攻击事件中超半数源于社会工程学

2025年加密货币领域因漏洞利用造成的损失持续处于历史峰值,行业数据显示今年相关损失超过25.3亿美元。根据Sentora和Chainalysis报告,社交工程成为最主要的攻击手段,占被盗总额的55.3%(约13.9亿美元),远超私钥泄露(15%)、无限增发攻击和智能合约漏洞等其他技术手段。 报告指出,随着自动审计和协议安全工具的进步,纯技术性漏洞减少,攻击者更多转向针对用户和权限管理的人为漏洞。朝鲜黑客组织今年窃取的加密货币同比增加51%,达20.2亿美元,其中单次最大攻击涉及Bybit交易所14亿美元资产。 行业分析认为,2025年减少损失的关键已从修复代码转向提升用户安全意识、加强密钥管理和操作规范,个人钱包被盗事件虽增多但单笔金额较小。整体趋势显示,改善用户端安全措施与强化技术审计同等重要。

ambcrypto12/26 21:12

报告显示:2025年加密货币TVL攻击事件中超半数源于社会工程学

ambcrypto12/26 21:12

活动图片

热门分类right-arrow

热门标签right-arrow

以太坊

深度研究