社交工程攻擊在 2025 年使加密貨幣損失數十億美元

加密貨幣最大的威脅並不總是來自程式碼中的漏洞或錯誤。問題往往出在人們自己身上。2025年的最新數據顯示,詐騙手法如何在無需複雜駭客技術的情況下,讓不知情的受害者損失數十億美元。查看我們的Discord 與志同道合的加密貨幣愛好者交流 免費學習Bitcoin & 交易基礎 - 循序漸進,無需預備知識。獲得經驗豐富分析師的清晰解說 & 圖表。加入一個共同成長的社群。立即前往Discord 2025年被盜加密貨幣達34億美元 根據Chainalysis的數據,加密貨幣行業在2025年因盜竊損失超過34億美元。大多數攻擊並非始於惡意軟體,而是直接接觸。例如透過電話或電子郵件,用戶在毫無戒心的情況下點擊惡意連結,導致加密貨幣資料突然被盜。這也被稱為社交工程,是一種欺騙形式,攻擊者操縱人們自行分享機密資訊或繞過安全防護。被盜加密貨幣的數量與2024年相當,當時損失了33.8億美元。2022年仍然是損失最大的一年,當時加密貨幣投資者損失近40億美元。過去幾年的加密貨幣駭客攻擊量 – Chainalysis 資安專家不斷看到相同的模式。社交工程仍然是加密貨幣市場中主要的攻擊形式。網路釣魚、假冒客服郵件、Deepfake影片和虛假連結造成的損害超過程式錯誤。一個知名事件涉及對ByBit高達14億美元的大規模駭客攻擊(佔2025年份額近50%),這是一個大型交易所,攻擊者欺騙員工後自行獲得存取權限。人類仍是最薄弱的環節 網路安全發展迅速,每年都變得更好。系統得到更好的保護,但人們仍會犯錯。任何合法機構都不會透過聊天或電子郵件要求提供助記詞或登入憑證。然而用戶仍然會點擊。害怕錯過機會和快速獲利的期望強化了這種行為。攻擊者在2025年巧妙地利用這一點。他們使用AI製作令人信服的Deepfake、發送個人化網路釣魚訊息,並進行感覺真實的假Zoom會議。因此傳統的安全意識培訓失去效果。識別往往要等到損害已經造成之後才會出現。用戶如何保護自己 Chainalysis總結,保護始於減少信任和增加自動化。每一個人為步驟都會增加風險。自動檢查可以降低風險,不會被壓力或情緒誤導。強大的驗證至關重要。硬體驗證和多重驗證(例如2FA驗證)使濫用更加困難,即使資料洩露也是如此。AI系統通常比人類更早識別異常行為,從而可以預防而非修復損害。系統的嚴格分離也是必要的。2025年供應鏈攻擊在小漏洞後造成巨大損害。開發和生產系統必須保持分離。更新需要手動檢查。依賴關係必須固定。薄弱環節可能破壞整個系統。此外AI使攻擊更加個人化。Deepfake使聲音和影片不再是證據。因此身份必須以加密方式確認,使用固定驗證碼和具有生物識別綁定的硬體。最後,隱形性有所幫助。分享奢華生活方式的加密貨幣持有者有時會被刻意鎖定。此外使用硬體錢包並在點擊每個連結之前仔細檢查也有幫助。遵循一個規則:每條訊息都是可疑的,直到證明相反為止。Best Wallet - 可靠且匿名的錢包 Best Wallet - 可靠且匿名的錢包 超過60條鏈可用於所有加密貨幣 提前獲得新專案 高質押獎勵 低交易成本 Best Wallet評測 立即透過Best Wallet購買 注意:加密貨幣是一種高度波動且不受監管的投資。請自行研究。

本文「社交工程在2025年讓加密貨幣損失數十億」由Thomas van Welsenes撰寫,首次發表於Bitcoinmagazine.nl。