比特幣與萊特幣錢包詐騙致使282億美元遭竊

主要觀點

• 一名加密貨幣持有者於2026年1月10日因硬體錢包詐騙失去超過282億美元的比特幣與萊特幣，成為當年最大宗的個人加密貨幣竊案。
• 主要犯罪手法為社交工程詐騙，包含假冒客戶支持代表以重置雙重驗證的方式竊取受害者密鑰。
• 社交工程攻擊持續升級，並延伸至多種數位社交工具，不僅局限於語音通話。
• 北韓駭客近期被指控使用假Zoom會議的方式入侵用戶電腦，竊取私密金鑰及安裝惡意軟體。
• 加密貨幣交易的不可逆性導致受到詐騙的用戶極難追回失竊資產。

WEEX Crypto News, 2026-01-19 11:59:51

隨著加密貨幣的價值和普及性持續攀升，其所帶來的金融風險也不斷增加。2026年1月10日，全球 crypto市場驚見一宗破紀錄的加密貨幣竊案：一名持有者因社交工程詐騙，在硬體錢包上丟失了總值282億美元的比特幣（BTC）與萊特幣（LTC）。此事件由區塊鏈調查員ZachXBT揭發，並確認為當前年初發生的最大宗個人加密貨幣竊案。

打破以往記錄的偽裝攻擊

這次事件不僅超越了2024年8月的社交工程詐騙記錄，當時Genesis公司的一名債權人遭到Greavys、Wiz和Box等惡意元素的欺詐手法騙取了243億美元。該案件涉及假冒Google和Gemini的支援代表，透過誘騙受害者重置雙重驗證並分享屏幕而獲取比特幣核心的私人密鑰。經過深入調查，包括ZachXBT在內的多方努力下，最終逮捕了多名涉案人員並凍結了數百萬美元的資產。

對於這起最新的282億美元重大損失，再次顯示出社交工程攻擊手法持續演變，儘管全球加密產業已經增加了對此類攻擊的認識和安全措施。犯罪者透過利用人性中的信任與疏忽，不斷革新技術及方式，攜帶著高度隱秘的金融獲利機會。

多樣化的威脅與社交工程

在區塊鏈與數位貨幣生態系統擴大之際，社交工程攻擊已成為持續威脅用戶資產安全的主流手段。Brooklyn地區的Ronald Spektor近期也被控，詐欺性質地自100名Coinbase用戶中盜走了超過1600萬美元。威胁者假冒公司員工誘使用戶作出快速且未經深思的決策。同時，源自北韓的駭客透過假Zoom會議的手段再犯，藉由誘導受害者載入假更新檔而安裝遠端存取木馬，偷取用戶的密碼及私人密鑰。

回顧2025年度，根據PeckShield的數據，雖然總體攻擊損失額下降了60%至7600萬美元，但針對地址中毒的詐騙與密鑰洩露仍然是值得重視的重大威脅。12月的一例事件中，一名受害者因抄錄視覺上被仿冒的地址而致使5000萬美元資產損失，而另一應急策略不足的多簽錢包也導致了2730萬美元的損失。

技術手段與人性弱點的對決

儘管技術解決方案不斷演進，然而在面對靈活且挑戰性的社交工程策略時，其仍無法根本上杜絕威脅。據行業數據報告指出，截自2025年1月至12月期間，全球加密貨幣所遭受的竊案高達340億美元，而僅2024年就有單在美國因加密相關犯罪而流失了創紀錄的93億美元，其中文家作為60歲以上受害者報告的個別損失高達28億美元。

兩者間的抗爭不僅取決於技術手段，還關係著人們思維的敏銳性與其對詐騙信息的警覺性。Crystal平台的Navin Gupta在接受採訪時強調，“假設每個未經要求的訊息都是一種潛在攻擊，”若能達到此般心態轉換，便可篩除大多數的威脅向量。專家建議在交易前仔細核對目標地址的每一個字元，並避免採用SMS形式的雙重驗證，取而代之應使用硬體安全金鑰。更應對任何聲稱賬戶已受危害的訊息加以抵制。

嚴峻的挑戰和必要的思維轉換

由於加密貨幣交易的性質不可逆，一旦私密金鑰或授權被取用，受害者通常無法追回失竊的資產。因此，防止詐騙的關鍵在於提高自我保護的意識與建立強而有力的帳戶安全策略。

儘管本次事故規模龐大，但它并非孤立事件，而是更廣泛趨勢中的一部分，對此迷局的解困需仰賴於整個行業在技術、法律與個人層面上的全方位應對。在面對這些精心佈局的監守自盜行為，個人應該不斷提高警覺，且在交易或數字資產的處理上保持謹慎，進而減少漏洞與操作失誤所帶來的潛在損失。

常見問題

什麼是社交工程詐騙？

社交工程詐騙是利用心理操控技術，誘導受害者洩露敏感信息或進行某些影響其資產安全的行動，如重置密碼、提供私人密鑰等。這是一種依賴於人性弱點及信任度的複雜騙局。

如何防範硬體錢包詐騙？

防範硬體錢包詐騙的最佳策略是確保只從官方及其信任的來源購買硬體設備；此外，不要在不熟悉的網絡環境中連結您的硬體錢包，並且應該定期更新其軟體以修補安全漏洞。

為何XMR的價格會在此事件中急升？

事件中的攻擊者將偷來的大量比特幣和萊特幣迅速兌換為Monero（XMR），導致市場需求瞬間增加，引起價格上升。此種資金的”清洗”行為通常會擾亂市場供需平衡。

什麼是假Zoom會議詐騙？

假Zoom會議詐騙是指犯罪者發送假信件，誘導受害者參加虛構的視頻會議以進一步安裝惡意軟體。這類攻擊多以偽裝成已知的聯絡人進行。

在加密貨幣交易時有哪些安全提示？

在進行加密貨幣交易時，建議雙重檢查接收地址並避免使用SMS的支付驗證方式；更要對任何未經請求的聯絡內容保持警戒，提升識別潛在威脅的意識。