社会工程

ChainCatcher 消息，据 The Block 报道，以太坊名称服务 (ENS) 网关 eth.limo 上周五晚间遭遇 DNS 劫持攻击。该项目周六发布事后分析报告，将此次攻击追溯至针对域名注册商 EasyDNS 的社会工程学攻击。 eth.limo 表示，DNSSEC 验证已拒绝攻击者的域名服务器更改，目前未发现任何用户受到实际影响。为应对近期加密前端多次在 DNS 层被攻破的情况，eth.limo 计划迁移至 EasyDNS 旗下更严格的安全服务，该服务不再支持账户恢复功能。 EasyDNS 首席执行官 Mark Jeftovic 已公开承认此次漏洞，称这是其 28 年历史上首次成功针对客户实施的社会工程学攻击。

ChainCatcher 消息，据链上分析师余烬（@EmberCN）监测，一名 Kraken 用户疑似遭遇社会工程学攻击，被盗取 8,662 枚 ETH，价值约 1,819 万美元。攻击者随后将其中 878 枚 ETH 通过跨链工具 THORChain 兑换为 26.5 枚 BTC，并于 6 小时后将全部盗取资产（7,784 枚 ETH + 26.5 枚 BTC）转入 HitBTC 交易所。

ChainCatcher 消息，据 Cointelegraph 报道，隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。 该威胁组织（代号 UNC1069）部署了七个恶意软件集合，包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。 自 2018 年以来，Mandiant 一直追踪该组织，但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中，攻击者使用被盗的加密货币创始人 Telegram 账户发起联系，通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。

ChainCatcher 消息，据链上侦探 ZachXBT 在其个人频道披露称，2025 年 8 月 19 日，一名受害者遭遇社会工程学攻击，在交易平台与硬件钱包客服被冒充的情况下，损失了 783 枚比特币（约 9140 万美元）。 被盗资金开始逐步分散转移，攻击者向 Wasabi 进行了多笔存入操作。巧合的是，这起盗窃事件正好发生在 Genesis 债权人 2.43 亿美元失窃案一周年之际。 被盗交易哈希： da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457 被盗地址： bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej

ChainCatcher 消息，据链上侦探 ZachXBT 披露，此前导致门罗币（XMR）价格于 4 月 28 日暴涨 50% 的 3.3 亿美元比特币转账事件已经确认，是针对美国一位老年人的社会工程盗窃案。攻击者使用社会工程手段来获取受害者钱包的访问权限，转移了 3520 枚 BTC（价值 3.307 亿美元）。 此前消息，4 月 28 日某地址发生了一笔可疑转账，金额为 3520 枚比特币（约 3.307 亿美元）。随后，这些资金通过 6 家以上的即时交易平台开始被洗钱，并被兑换成门罗币（XMR），导致 XMR 价格飙升 50%。

ChainCatcher 消息，慢雾安全团队发布预警，利用恶意软件的社会工程学攻击再次呈上升趋势。黑客正通过发送虚假视频通话链接诱骗受害者下载恶意脚本。在最近的一起案例中，攻击者入侵了受害者朋友的 Telegram 账户，并利用该账户发起通话邀请。 慢雾团队提醒用户，一旦发现遭受攻击，应立即采取以下措施： 1. 保护资产安全——如果钱包私钥或助记词备份存储在电脑上，立即转移资金； 2. 更改密码和双因素认证——更新 Telegram、X、电子邮件、交易所账户密码，并检查是否有未知登录； 3. 运行完整的防病毒扫描——使用 AVG、Bitdefender、Kaspersky 等知名安全软件； 4. 如仍有顾虑，备份重要文件，重置系统，并在恢复前扫描所有内容。

ChainCatcher 消息，据 Bitcoin.com 报道，社会工程攻击越来越多地针对加密行业。区块链专家 Tay 透露，威胁行为者冒充 Kraken、Gemini 和 Meta 等公司的招聘人员来引诱受害者，他们通过 LinkedIn 或 Telegram 发起联系，提供诱人的工作机会，然后受害者被引导到一个虚假的视频面试网站，他们在不知情的情况下安装了恶意软件，允许攻击者访问他们的电脑，从而可能耗尽加密钱包。 求职者要保持警惕，因为这些恶意手段可能会造成毁灭性的后果，在求职过程中要保持安全和谨慎。

ChainCatcher 消息，ZachXBT 在社交平台发文表示，其粉丝遭遇冒充 a16z 团队成员的社会工程学攻击，在不小心将恶意软件下载到电脑上后损失了 24.5 万美元。 据悉，诈骗者自称是 a16z 团队的 Peter Lauten 的账户，向某项目方团队发送消息，询问潜在的播客合作关系。 真正的 Peter Lauten 曾将其 X（Twitter）Handle 从“peter_lauten”更改为“lauten”，但 a16z 官网仍然列出了其旧的 Handle，并且 a16z X 帐户的几篇帖子也 @ 了其旧用户名。受害者对此毫不知情，随后被冒充者进行社会工程攻击，在他们的设备上安装了一个名为“Vortax”的虚假会议应用程序，而该应用程序实际上是恶意软件。

ChainCatcher 消息，Concentric.fi 官方于社交平台发文表示，持有其合约部署者钱包的一名团队成员遭到有针对性的社会工程攻击，攻击者利用漏洞升级金库，铸造新的 LP 代币，然后耗尽平台资产。平台已启动调查，并联系若干安全研究人员，以分析漏洞防止二次损害并识别漏洞利用者。 此外，项目方将尽快发布详细的事后分析报告，帮助用户深入了解本次事件以及其解决漏洞的计划。目前平台正在探索所有可能的选择，以减轻损失并维护社区的利益。

ChainCatcher 消息，以太坊联合创始人 Vitalik Buterin 已确认此前 X 平台（原推特）账号被黑是因为 SIM 卡攻击，有人通过社会工程接管其电话号码，并重置了推特帐户密码。

ChainCatcher 消息，黑客组织 Lazarus Group 通过 6 个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商 CoinsPaid 3700 万美元。 CoinsPaid 表示，今年 3 月份，CoinsPaid 的工程师收到一份关于技术基础设施的问题清单，这些问题来自一家所谓的“乌克兰加密处理初创公司”。6 月和 7 月间，工程师们收到了虚假的工作邀约。 CoinsPaid 在报告中表示，7 月 22 日，一名员工以为正在面试一份收入丰厚的工作，于是下载了恶意软件，作为所谓技术测试的一部分。黑客组织已经花费 6 个月时间了解 CoinsPaid，包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时，黑客就可以访问 CoinsPaid 的系统，然后利用软件漏洞成功伪造授权请求，从 CoinsPaid 热钱包中提取资金。

链捕手消息，NFT 游戏 Axie Infinity 联合创始人兼 COO Psycheout 发推表示，内部网络目前正在进行深入的取证审查，此次黑客事件是 2021 年 12 月的社会工程攻击和人为错误所致。Sky Mavis 的技术是可靠的，将在 Ronin 网络添加几个新的验证者节点，以进一步去中心化网络。 Axie Infinity 致力于确保收回或偿还所有耗尽的资金，正在继续与利益相关者进行对话，以确定最佳行动方案。（来源链接）