一个盗走57万美元的钓鱼团伙,揭示加密资产真正是怎么被偷走的
比利时警方逮捕了一名19岁嫌疑人,指其协助运作一个欧洲钓鱼网络:该团伙冒充政府官员,骗走超过50万欧元(约57.2万美元),再通过加密货币洗钱。这个案子提醒我们:大多数加密资产失窃并不是有人破解了代码,而是骗过了人。 骗术是这样运作的:伪造…
比利时警方逮捕了一名19岁嫌疑人,指其协助运作一个欧洲钓鱼网络:该团伙冒充政府官员,骗走超过50万欧元(约57.2万美元),再通过加密货币洗钱。这个案子提醒我们:大多数加密资产失窃并不是有人破解了代码,而是骗过了人。
骗术是这样运作的:伪造的政府邮件和电话不断施压,诱使受害者安装“远程控制软件”,从而把设备的控制权交到攻击者手里。调查人员在安特卫普的一处 Airbnb 找到嫌疑人;该网络还使用“洗钱工具人”和现金搬运者,并把赃款通过加密货币转移。调查始于2026年3月,法官已签发逮捕令。
放到更大的背景里看:钓鱼与社会工程学是加密资产损失的头号原因。据安全公司 Hacken 的数据,2026年第一季度被盗的4.82亿美元中,有3.06亿美元来自钓鱼和社工攻击。攻击者盯上的是人的行为,而不是协议本身。
类似案例不少:5月25日,骗子在 Google 投放冒充去中心化交易所 Uniswap 的恶意广告,盗走超过40万美元;DeFiLlama 称伪造的 Google 广告是常见的钓鱼来源。CertiK 还指出,钓鱼与社工是朝鲜相关黑客的主要手法;连2022年损失6亿美元的 Ronin 跨链桥被盗事件,也始于一个假冒的 LinkedIn 招聘者和一份带毒的 PDF。
对新手来说,几个习惯就能挡住大部分风险。真正的机构或交易所不会要你安装远程控制软件,也不会让你念出验证码。交易所和钱包地址请自己手动输入,别点广告或搜索结果。绝不透露助记词,也别批准你看不懂的交易;当有人制造“紧迫感”催你行动时,放慢一步——那种压迫感本身就是攻击的一部分。