博链 BroadChain 获悉,4月27日 02:06,据 DL News,网络安全公司 Cyvers 战略副总裁 Michael Pearl 表示,在加密货币会议上频繁遭遇可疑人物接近,对方以投资或购买产品为名发送可疑链接,这属于典型的社交工程攻击。社交工程通过心理操纵诱骗受害者点击恶意链接,已成为针对加密项目数字攻击的常见入口。臭名昭著的朝鲜黑客组织 Lazarus 曾利用 LinkedIn 和虚假招聘广告实施此类攻击。
2025年2月 Bybit 遭窃15亿美元、1月某个人持有者损失2.82亿美元,以及本月 Drift Protocol 攻击事件,均始于社交工程。区块链安全公司 Elliptic 副总裁 Matt Price 指出,人为因素是安全漏洞的核心,人工智能正帮助攻击者更精准地打磨社交工程技术。今年迄今,黑客已从加密项目窃取7.86亿美元,DeFi 重新成为主要目标。
最大黑客事件 Bybit 案中,攻击者伪装成可信开源贡献者诱骗开发者安装恶意软件。Drift Protocol 攻击者则先与项目团队建立关系,再诱使员工签署不明交易交出管理权限。SVRN 首席运营官 David Schwed 认为,AI 威胁论被过度渲染,根本原因在于 DeFi 项目自身代码质量低劣、安全漏洞频出。