博鏈BroadChain獲悉,4月27日 02:06,據 DL News,網絡安全公司 Cyvers 戰略副總裁 Michael Pearl 表示,在加密貨幣會議上頻繁遭遇可疑人物接近,對方以投資或購買產品為名發送可疑鏈接,這屬於典型的社交工程攻擊。社交工程通過心理操縱誘騙受害者點擊惡意鏈接,已成為針對加密項目數字攻擊的常見入口。臭名昭著的朝鮮黑客組織 Lazarus 曾利用 LinkedIn 和虛假招聘廣告實施此類攻擊。
2025年2月 Bybit 遭竊15億美元、1月某個人持有者損失2.82億美元,以及本月 Drift Protocol 攻擊事件,均始於社交工程。區塊鏈安全公司 Elliptic 副總裁 Matt Price 指出,人為因素是安全漏洞的核心,人工智能正幫助攻擊者更精準地打磨社交工程技術。今年迄今,黑客已從加密項目竊取7.86億美元,DeFi 重新成為主要目標。
最大黑客事件 Bybit 案中,攻擊者偽裝成可信開源貢獻者誘騙開發者安裝惡意軟件。Drift Protocol 攻擊者則先與項目團隊建立關係,再誘使員工簽署不明交易交出管理權限。SVRN 首席運營官 David Schwed 認為,AI 威脅論被過度渲染,根本原因在於 DeFi 項目自身代碼質量低劣、安全漏洞頻出。