Edgen Crypto·Feb 18 2026, 13:26區塊鏈分析公司AMLBot的一份新報告揭示了加密貨幣安全風險的重大轉變,人為操縱現在比技術漏洞構成了更大的威脅。對2025年2,500個案例的分析顯示,攻擊者越來越多地通過心理策略直接針對用戶,而非攻破區塊鏈協議。
區塊鏈分析公司AMLBot的一份新報告稱,社會工程學已成為數位資產領域的主導攻擊手段。該報告基於該公司2025年約2,500起內部調查,發現65%的安全事件源於以人為中心的攻擊,而非智慧合約或區塊鏈協議中的漏洞。這些事件通常涉及設備被攻破、用戶驗證流程薄弱以及欺詐活動檢測延遲。
這些發現凸顯了行業面臨的重大挑戰:當攻擊者可以通過直接操縱用戶來繞過技術安全措施時,協議級別的安全增強不足以保護投資者。主要的攻擊方法包括通過聊天詐騙、冒充和各種網路釣魚活動來攻破設備,旨在竊取私鑰等敏感信息。
投資詐騙是最常見的事件類型,佔AMLBot審查案件的25%。網路釣魚攻擊緊隨其後,佔18%,設備被攻破佔13%。其他重要類別包括「殺豬盤」詐騙(8%)和場外交易(OTC)欺詐(8%)。然而,冒充攻擊造成的損失尤其嚴重,AMLBot追蹤到在過去三個月內,至少有900萬美元的被盜資金與此方法相關。
攻擊者繼續利用無情的角色扮演遊戲來欺騙受害者,冒充可信實體。有時他們是交易所支持團隊、投資夥伴、項目經理或代表。
— AMLBot執行長Slava Demchuk。
Demchuk警告投資者永遠不要分享私鑰或恢復短語,並對涉及資金轉移的緊急請求保持高度警惕,因為這些是發起社會工程學攻擊的常見策略。
AMLBot發現的這一趨勢也反映在更廣泛的市場數據中。根據安全公司CertiK的數據,1月份加密貨幣盜竊案達到3.7億美元,是11個月以來的最高月度總額。其中驚人的3.11億美元歸因於網路釣魚和其他社會工程學方案。一起特別嚴重的事件中,一名受害者損失了約2.84億美元,這表明這些非技術性攻擊帶來的災難性金融風險。