社交工程讓加密貨幣在2025年損失數十億：專家教你如何保護自己

By: crypto insight|2025/12/26 18:30:12

核心要點

2025年，加密貨幣行業遭受了超過34億美元的盜竊，主要由於社交工程和人為因素。
駭客透過使用人工智慧加強的社交工程來進行高度個人化的攻擊，這些攻擊更難以偵測。
專家建議使用自動化防禦和強化身份驗證來減少人為失誤並提升防禦效率。
部分駭客開始利用AI創造深度偽造來進行社交工程攻擊，具挑戰性。
物理攻擊如扳手攻擊雖然不常見，但加密持有者應該在網上低調以避免成為目標。

WEEX Crypto News, 2025-12-26 10:06:42

2025年，加密貨幣行業的安全挑戰來到了新高度，駭客利用社交工程手段造成了大量損失。這些攻擊不再僅僅依賴於技術漏洞，而是利用人的信任和失誤，這使得防範的重心從技術轉向了人性。在這篇文章中，我們將深入解析這些安全威脅的本質與對策，幫助你在新的風險環境中保護自己。

社交工程的崛起

社交工程作為一種操控人類心理以獲得敏感信息的攻擊手段，在2025年非常猖獗。根據加密貨幣交易所Kraken的首席安全官Nick Percoco指出，駭客往往不再嘗試撬開技術防護的大門，取而代之的是被“邀請”進入系統。這説明，攻擊通常從一次看似善意的對話開始，而非複雜的惡意代碼。

Chainalysis的數據顯示，從今年1月至12月，曾經的安全重鎮Bybit遭到了大規模的資源外流事件，光是一次攻擊就讓整個行業損失過半。在這次事件中，攻擊者通過社交工程方式進入系統，注入了惡意的JavaScript，從而竊取資金。

社交工程攻擊的核心是在心智層面上作戰。Percoco強調，安全不再是建造更高的圍牆，而是要培養能夠辨識操控的心理素養。明確不因他人話術或製造恐慌而交出重要信息，是每個人的重任。

駕馭科技的防禦策略

為了應對這種挑戰，專家建議加強自動化防禦。技術層面的供應鏈漏洞往往是社交工程攻擊的延伸，任何輕微的人為錯誤都能引發嚴重的後果。因此，自動化工具可以降低人為決策的風險，加強系統的整體防禦。

社交工程的未來：AI 深度假冒與防禦策略

隨著AI技術的進步，駭客已開始利用深度偽造技術（Deepfake）來加強他們的社交工程攻擊。深度偽造讓駭客能夠創造高度逼真的音視頻內容，欺騙受害者並獲取機密信息。Steven Walbroehl，區塊鏈網路安全公司Halborn的聯合創始人，他認為社交工程將愈加依賴AI技術，以達到前所未有的精確程度。

為此，Walbroehl建議使用加密的人類身份驗證（Proof of Personhood）來對抗AI的虛假內容。他強調了使用硬體認證及生物特徵綁定的必要性，以保護重要的數位通訊。此外，異常偵測系統能根據正常交易模式建立基線，這樣一來，一旦出現不正常行為，系統便可以第一時間發出警報。

提升個人隱私與保護自己的物理安全

物理攻擊仍然是加密貨幣持有者面對的現實威脅。2025年有錄得至少65起針對加密持有人的物理襲擊事件，這些被稱為扳手攻擊（Wrench Attack）的事件，提醒人們在網路世界中處於低調的重要性。某位前中情局官員在X上的一篇帖子中建議，不要在網上炫耀財富和透露個人的加密貨幣持倉，以免成為犯罪分子的目標。

為了進一步提高個人安全，他建議使用數據清理工具以隱藏敏感個人情報，如住址。此外，投入適當的家庭安全設備亦是保護自身不受物理威脅的一種有效手段。