2.82億美元比特幣和萊特幣在硬體錢包社交工程詐騙中被盜

根據區塊鏈調查員ZachXBT的報告,一名加密貨幣持有者於1月10日透過硬體錢包社交工程詐騙損失了超過2.82億美元的Bitcoin和Litecoin。

盜竊發生在UTC時間晚上11點左右,是2026年最大規模的個人加密貨幣盜竊案之一。

攻擊者立即開始透過多個即時交易所洗錢被盜資產,將LTC和BTC轉換為Monero。

由於攻擊者處理了數億美元的被盜資金,大量的轉換交易導致Monero(XMR)價格急劇上漲。

Bitcoin(BTC)也透過Thorchain橋接到Ethereum(ETH)、Ripple(XRP)和Litecoin(LTC)網路,以掩蓋追蹤路徑。

攻擊者利用硬體錢包信任來劫掠Bitcoin

硬體錢包被認為是儲存加密貨幣最安全的方法之一,因為私鑰永遠不會離開實體設備。

社交工程攻擊透過操縱受害者自願洩露自己的錢包來繞過這種安全措施。

用於此次2.82億美元盜竊案的確切社交工程方法尚不清楚。常見的硬體錢包詐騙包括捕獲助記詞的釣魚網站、冒充合法錢包公司的假客戶支援,或惡意韌體更新提示。

ZachXBT的調查追蹤了被盜資金在多個區塊鏈和交易所的流向。Thorchain橋接活動將被盜的Bitcoin分散到Ethereum、Ripple和Litecoin網路。

數百個錢包在攻擊浪潮中被盜取

這起2.82億美元的盜竊案是針對跨EVM相容鏈的加密貨幣錢包更廣泛攻擊活動中損失最大的單一受害者。ZachXBT報告稱,1月初透過持續攻擊,數百個錢包被盜取。

更廣泛的攻擊活動針對眾多錢包進行小額盜竊,每位受害者的個人損失通常低於2,000美元。雖然每次盜竊金額不大,但隨著攻擊持續進行,累計損失增加了。

根據區塊鏈安全公司PeckShield的數據,2025年12月發生了約26起重大加密貨幣攻擊事件,總損失為7,600萬美元。這一數字比11月的1.9427億美元攻擊損失降低了60%。

1月的早期數據顯示,隨著2.82億美元硬體錢包盜竊案和持續的錢包盜取活動,攻擊活動可能正在反彈。

硬體錢包製造商尚未就特定的社交工程攻擊活動發出警告。

用戶應透過官方管道驗證所有聲稱來自錢包公司的通訊,並且永遠不要在網站上輸入助記詞。