社交工程讓加密貨幣在2025年損失數十億：專家教你如何保護自己

核心要點

• 2025年，加密貨幣行業遭受了超過34億美元的盜竊，主要由於社交工程和人為因素。
• 駭客透過使用人工智慧加強的社交工程來進行高度個人化的攻擊，這些攻擊更難以偵測。
• 專家建議使用自動化防禦和強化身份驗證來減少人為失誤並提升防禦效率。
• 部分駭客開始利用AI創造深度偽造來進行社交工程攻擊，具挑戰性。
• 物理攻擊如扳手攻擊雖然不常見，但加密持有者應該在網上低調以避免成為目標。

WEEX Crypto News, 2025-12-26 10:06:42

2025年，加密貨幣行業的安全挑戰來到了新高度，駭客利用社交工程手段造成了大量損失。這些攻擊不再僅僅依賴於技術漏洞，而是利用人的信任和失誤，這使得防範的重心從技術轉向了人性。在這篇文章中，我們將深入解析這些安全威脅的本質與對策，幫助你在新的風險環境中保護自己。

社交工程的崛起

社交工程作為一種操控人類心理以獲得敏感信息的攻擊手段，在2025年非常猖獗。根據加密貨幣交易所Kraken的首席安全官Nick Percoco指出，駭客往往不再嘗試撬開技術防護的大門，取而代之的是被“邀請”進入系統。這説明，攻擊通常從一次看似善意的對話開始，而非複雜的惡意代碼。

Chainalysis的數據顯示，從今年1月至12月，曾經的安全重鎮Bybit遭到了大規模的資源外流事件，光是一次攻擊就讓整個行業損失過半。在這次事件中，攻擊者通過社交工程方式進入系統，注入了惡意的JavaScript，從而竊取資金。

社交工程攻擊的核心是在心智層面上作戰。Percoco強調，安全不再是建造更高的圍牆，而是要培養能夠辨識操控的心理素養。明確不因他人話術或製造恐慌而交出重要信息，是每個人的重任。

駕馭科技的防禦策略

為了應對這種挑戰，專家建議加強自動化防禦。技術層面的供應鏈漏洞往往是社交工程攻擊的延伸，任何輕微的人為錯誤都能引發嚴重的後果。因此，自動化工具可以降低人為決策的風險，加強系統的整體防禦。

社交工程的未來：AI 深度假冒與防禦策略

隨著AI技術的進步，駭客已開始利用深度偽造技術（Deepfake）來加強他們的社交工程攻擊。深度偽造讓駭客能夠創造高度逼真的音視頻內容，欺騙受害者並獲取機密信息。Steven Walbroehl，區塊鏈網路安全公司Halborn的聯合創始人，他認為社交工程將愈加依賴AI技術，以達到前所未有的精確程度。

為此，Walbroehl建議使用加密的人類身份驗證（Proof of Personhood）來對抗AI的虛假內容。他強調了使用硬體認證及生物特徵綁定的必要性，以保護重要的數位通訊。此外，異常偵測系統能根據正常交易模式建立基線，這樣一來，一旦出現不正常行為，系統便可以第一時間發出警報。

提升個人隱私與保護自己的物理安全

物理攻擊仍然是加密貨幣持有者面對的現實威脅。2025年有錄得至少65起針對加密持有人的物理襲擊事件，這些被稱為扳手攻擊（Wrench Attack）的事件，提醒人們在網路世界中處於低調的重要性。某位前中情局官員在X上的一篇帖子中建議，不要在網上炫耀財富和透露個人的加密貨幣持倉，以免成為犯罪分子的目標。

為了進一步提高個人安全，他建議使用數據清理工具以隱藏敏感個人情報，如住址。此外，投入適當的家庭安全設備亦是保護自身不受物理威脅的一種有效手段。

切記基礎的安全要點

盡管技術不斷進步，David Schwed，曾經擔任Robinhood的首席信息安全官，提醒人們不能忽視基本的安全法則。他的首要建議是選擇有嚴格安全審核過程的值得信賴的企業進行交易和保存資產。尤其是要確保第三方定期審核其所有科技產品，從智能合約到基礎架構，都不應該掉以輕心。

Schwed還建議使用不同密碼、硬體代碼進行多因子認證，並將種子短語安全地加密或離線存放。在加密貨幣交易所，持有大量資產的情況下，建議使用專用的硬件錢包以提高安全性。

在伺服器事件的處理準備工作中，實施密鑰生成時應使用密碼學保證的隨機數生成器，搭配發展及生產環境間的嚴格隔離，是面對駭客入侵事件的前瞻策略。進行定期的安全審核並預演應急計畫，也能提升防禦能力。

總結來說，面對日益複雜與多樣化的網絡威脅，了解並運用強大的技術及科學素養是行業及個人達到數位安全的有力工具。在這個過程中，區塊鏈技術的發展乃至市場信任的建立，都是及其重要的。

常見問題解答

為什麼社交工程在2025年成為主要安全威脅？

社交工程是基於人類信任和心理操控而設計的攻擊手段，2025年它成為主要威脅是因為更多的攻擊者轉向從心理和情感層面入手，繞過物理和數位的技術防線。

我應該如何防護自己免受AI技術的攻擊？

要有效防禦AI技術的攻擊，建議使用經過加密的人身驗證、雙因子認證、生物特徵綁定，並設立異常偵測系統以便能對可疑行為快速反應。

在加密交易中應該如何保障我的資產安全？

確保僅使用可靠的加密交易所和錢包。使用硬件錢包儲存大額的加密貨幣，並保證不同交易和平台使用不同的密碼，以及多重依賴於多因子認證來提高安全性。

物理攻擊對於持有加密貨幣是否仍是風險？

是的，物理攻擊，如扳手攻擊，仍是加密貨幣持有者面臨的現實威脅。建議在網上保持低調，並利用隱藏私密信息的工具及家庭安全設備來提供物理防護。

使用自動化防禦系統能否有效地防範駭客？

在交易系統中引入自動化防禦系統能大幅減少人為操作的風險，這在減少駭客入侵成功率方面有積極效用，但仍需人類的警覺心與技術維護以完善防禦策略。