BTC
$0.00
0.00%
2025年8月,知名NFT藝術家Princess Hypio成為一項涉及社會工程學的精密攻擊的受害者。這位從事不可替代代幣領域的藝術家,在接受了她認為是自己摯友的、與 Steam 相關的「遊戲合集」後,損失了約 17 萬美元的代幣和 NFT。黑客利用惡意軟體——木馬程式,獲取了她的數位資產。
因此,騙子越來越少嘗試攻擊區塊鏈本身。相反地,惡意者利用人們在各種社群(不僅限於主題社群)中的信任和好奇心。根據分析數據,在2025年上半年,社會工程學佔加密貨幣詐騙總損失的15%。
攻擊機制看似簡單,但非常有效。惡意者偽裝成友善成員潛入 Discord 中的遊戲或加密貨幣伺服器,隨後發送「測試版」或「試玩我的遊戲」的連結。有時這些連結看起來像是 Steam 上的真實合法專案,有時則像是偽造伺服器上的檔案。安裝後,該程式會秘密安裝惡意軟體,竊取加密錢包的帳戶資料、會話cookie和Discord登入資料。最終,騙子獲得了對受害者數位資產和帳戶的完全控制權。
藝術家 Princess Hypio 曾積極從事數位藝術創作,擁有大量 NFT 收藏,如今成為今年最受矚目的受害者之一。她的故事是一個鮮明的例子,向大眾展示了在數位環境中,一次疏忽可能造成多大的損失。
網絡安全專家強調:此類攻擊正變得越來越多樣化。以前,騙子們主要集中在Discord社區,但現在他們還積極偽裝成硬件錢包製造商的客服人員。例如,2025年春季曾出現一波偽裝成Ledger公司名義的釣魚郵件。郵件要求用戶緊急提供恢復密語以進行「關鍵安全更新」。受騙者實際上已喪失對資產的控制權。
網路安全專家呼籲用戶保持高度警惕:不要安裝可疑程式,檢查連結來源,切勿透露自己的密鑰或恢復短語。畢竟,現代騙子已經不再依靠技術,而是利用加密貨幣世界中最薄弱的環節——人的信任。