9 月 9 日, THORChain聯合創始人 JP 的個人錢包被盜,損失了 135 萬美元。他曾遭遇與朝鮮相關的 Telegram 網絡釣魚詐騙。此次攻擊結合了被黑的 Telegram 賬戶、深度偽造的 Zoom 通話以及他認為的零日漏洞。
他的損失是近期加密貨幣領域一系列引人關注的損失之一。上個月,億萬富翁繼承人泰勒·湯姆森(Taylor Thomson)因與一位通靈者相關的投資損失了超過 8000 萬美元的加密貨幣。同樣,本月早些時候,一位加密貨幣投資者在簽署了一筆惡意交易後損失了 305 萬美元。
調查人員確認,120 萬美元的THORChain錢包在 Telegram Deepfake 騙局中被盜
區塊鏈調查員 ZachXBT證實了這一事件,並表示 JP 在加入 Telegram 上分享的虛假會議鏈接後,錢包被盜。PeckShieldAlert 此前曾報告過這一事件,稱一名THORChain用戶的錢包中約有 120 萬美元被盜。
為了查明被盜資金的來源,JP 在 X 上的一篇帖子中解釋說,這些資金與他忘記的一箇舊Metamask賬戶綁定。該錢包中包含的質押資產並未出現在 Etherscan 上,因此很容易被忽視。
JP 還解釋說,這起騙局始於一位朋友的 Telegram 賬戶被黑客入侵。攻擊者邀請他參加 Zoom 會議,並在會上使用了深度偽造視頻來提升可信度。JP 在通話過程中點擊了一個鏈接,但沒有看到任何可疑的提示或憑證請求。
他認為攻擊者可能訪問了他加密的 iCloud 鑰匙串,或者 Mac 上存儲Metamask密鑰的獨立 Chrome 配置文件。“沒有管理員密碼或安裝請求,”JP 寫道。“這肯定是一個活躍的或最近修補過的 0day 漏洞。”
為了追回被盜資金,Lookonchain標記的鏈上數據顯示,攻擊者的錢包收到了一條新消息。這條消息記錄在 Etherscan 上,內容是如果在 72 小時內歸還被盜的 THOR 代幣,將獲得賞金,並承諾如果黑客遵守規定並提供 THORSwap 團隊的聯繫方式,則“不會採取法律行動”。
值得注意的是,ZachXBT 指出, THORChain及其聯合創始人此前曾利用與朝鮮攻擊相關的資金洗錢活動獲利,其中包括對Bybit等交易所的黑客攻擊。ZachXBT 表示:“他在這裡被朝鮮擊垮,這有點詩意。”
JP強調了從此次事件中汲取的教訓,強調私鑰存儲時間越長,風險就越大,並敦促用戶不要將私鑰備份到iCloud、Google Drive或類似服務上。他還建議在單獨的設備(例如一次性手機)上使用雙因素身份驗證,以減少風險。
他補充說,像 Vultisig 這樣的Threshold簽名錢包,將密鑰共享拆分到多個設備,代表著加密安全的下一階段。“攻擊只會越來越嚴重,”JP 說,“這個問題是可以解決的;我們只需要升級我們的錢包。”
Telegram 詐騙激增:2025 年惡意軟件攻擊超過網絡釣魚,損失達 22 億美元
截至今年6月底,加密貨幣投資者已損失22億美元,主要源於錢包洩露和詐騙。Crystal Intelligence 證實,在追蹤的14年事件中,超過1000起黑客攻擊、詐騙和DeFi漏洞共計竊取了價值227億美元的加密貨幣。
具體來說,Scam Sniffer報告稱,加密貨幣詐騙者正瞄準 Telegram,自 11 月以來,Telegram 的惡意軟件詐騙數量激增 2000%,超過了傳統的網絡釣魚。攻擊者通過交易、空投和Alpha群組中的虛假驗證機器人傳播惡意軟件,一旦用戶執行惡意代碼,他們就能竊取密碼、私鑰和錢包數據。
聯合國注意到 Telegram 上存在大量黑客攻擊事件,去年估計 Telegram 上的詐騙、洗錢和被盜數據銷售每年產生超過 365 億美元的收入,這些活動通常是通過USDT進行的。
犯罪分子還推廣深度偽造工具和惡意軟件, 美國財政部將 Huione 集團與部分與朝鮮 Lazarus 集團有關的 980 億美元非法加密貨幣流動聯繫起來。
為了遏制這種情況, Telegram 於 2025 年 5 月關閉了 Huione Guarantee ,但競爭對手土豆擔保迅速吸收了其用戶,並推動活動激增 400%。
同樣,據 Elliptic 報道,Telegram 關閉了數千個與 Xinbi 和 Huione Guarantee 相關的頻道,這些頻道處理了超過 350 億美元的非法USDT交易。這些平臺利用加密群組出售洗錢、竊取數據和偽造身份證件,而 Huione 與柬埔寨的統治精英有關聯。
