2.82亿美元的比特币和莱特币在硬件钱包社交工程骗局中被盗

根据区块链调查员ZachXBT的报告,一名加密货币持有者于1月10日通过硬件钱包社交工程骗局损失了超过2.82亿美元的Bitcoin和Litecoin。

盗窃发生在UTC时间晚上11点左右,是2026年最大的个人加密货币盗窃案之一。

攻击者立即开始通过多个即时交易所洗钱被盗资产,将LTC和BTC转换为Monero。

当攻击者处理数亿被盗资金时,大规模的兑换量导致Monero(XMR)价格急剧上涨。

Bitcoin(BTC)还通过Thorchain桥接到Ethereum(ETH)、Ripple(XRP)和Litecoin(LTC)网络以掩盖踪迹。

攻击者利用硬件钱包信任来掠夺Bitcoin

硬件钱包被认为是存储加密货币最安全的方法之一,因为私钥永远不会离开物理设备。

社交工程攻击通过操纵受害者自愿破坏自己的钱包来绕过这种安全性。

这起2.82亿美元盗窃案中使用的确切社交工程方法仍不清楚。常见的硬件钱包骗局包括捕获助记词的钓鱼网站、冒充合法钱包公司的虚假客户支持,或恶意固件更新提示。

ZachXBT的调查追踪了被盗资金在多个区块链和交易所之间的流动。Thorchain桥接活动将被盗的Bitcoin分散到Ethereum、Ripple和Litecoin网络。

数百个钱包在攻击浪潮中被清空

这起2.82亿美元的盗窃案是针对EVM兼容链上加密货币钱包的更广泛攻击活动中最大的单一受害者。ZachXBT报告称,1月初通过持续攻击,数百个钱包被清空。

更广泛的活动针对大量钱包进行小额盗窃,每位受害者的个人损失通常低于2,000美元。虽然每次盗窃金额不大,但随着攻击的继续,累计损失不断增加。

根据区块链安全公司PeckShield的数据,2025年12月发生了约26起重大加密货币漏洞利用事件,造成总计7,600万美元的损失。这一数字比11月份的1.9427亿美元漏洞利用损失下降了60%。

1月份的早期数据显示,随着2.82亿美元硬件钱包盗窃案和持续的钱包清空活动,漏洞利用活动可能正在反弹。

硬件钱包制造商尚未发布有关特定社交工程活动的警告。

用户应通过官方渠道验证所有声称来自钱包公司的通信,切勿在网站上输入助记词。