Edgen Crypto·Feb 18 2026, 13:26区块链分析公司AMLBot的一份新报告揭示了加密货币安全风险的重大转变,人为操纵现在比技术漏洞构成了更大的威胁。对2025年2,500个案例的分析显示,攻击者越来越多地通过心理策略直接针对用户,而非攻破区块链协议。
区块链分析公司AMLBot的一份新报告称,社会工程学已成为数字资产领域的主导攻击手段。该报告基于该公司2025年约2,500起内部调查,发现65%的安全事件源于以人为中心的攻击,而非智能合约或区块链协议中的漏洞。这些事件通常涉及设备被攻破、用户验证流程薄弱以及欺诈活动检测延迟。
这些发现凸显了行业面临的重大挑战:当攻击者可以通过直接操纵用户来绕过技术安全措施时,协议级别的安全增强不足以保护投资者。主要的攻击方法包括通过聊天诈骗、冒充和各种网络钓鱼活动来攻破设备,旨在窃取私钥等敏感信息。
投资诈骗是最常见的事件类型,占AMLBot审查案件的25%。网络钓鱼攻击紧随其后,占18%,设备被攻破占13%。其他重要类别包括“杀猪盘”诈骗(8%)和场外交易(OTC)欺诈(8%)。然而,冒充攻击造成的损失尤其严重,AMLBot追踪到在过去三个月内,至少有900万美元的被盗资金与此方法相关。
攻击者继续利用无情的角色扮演游戏来欺骗受害者,冒充可信实体。有时他们是交易所支持团队、投资伙伴、项目经理或代表。
— AMLBot首席执行官Slava Demchuk。
Demchuk警告投资者永远不要分享私钥或恢复短语,并对涉及资金转移的紧急请求保持高度警惕,因为这些是发起社会工程学攻击的常见策略。
AMLBot发现的这一趋势也反映在更广泛的市场数据中。根据安全公司CertiK的数据,1月份加密货币盗窃案达到3.7亿美元,是11个月以来的最高月度总额。其中惊人的3.11亿美元归因于网络钓鱼和其他社会工程学方案。一起特别严重的事件中,一名受害者损失了约2.84亿美元,这表明这些非技术性攻击带来的灾难性金融风险。