加密货币市场再传重大资安事件。一名Kraken用户近日疑似遭遇高度精密的社交工程攻击，资产在短时间内被迅速转移，损失金额高达1820 万美元，引发社群热议。

事件曝光：链上侦探揭露资金异常流动

根据加密媒体Cointelegraph 在X（前Twitter）披露，知名链上调查员ZachXBT 指出该事件为一起疑似社交工程攻击。

相关贴文迅速引发市场关注，短时间内累积数万次浏览。链上数据显示，受害者的资产在极短时间内被抽离交易所，并进行多层转移与兑换操作，手法相当熟练。

攻击手法解析：SafePal 与THORChain 成关键工具

进一步分析显示，攻击者透过SafePal wallet 执行交易，并利用THORChain 的streaming swap 功能进行跨链转换。

其中约878 枚ETH▲（当时价值约180 万美元）被桥接至比特币网络。值得注意的是，这笔主要跨链交易前约45 分钟，已有多笔资金开始转移，显示整体行动具备高度计划性与协调性。

透过跨链与去中心化流动性协议的组合使用，骇客成功提高资金追踪难度，使资产几乎无法追回。

并非交易所漏洞：人为操作成最大破口

调查指出，本次事件并未涉及Kraken 平台本身的系统漏洞或遭入侵。相反地​​，攻击核心在于「社交工程」。

骇客可能透过伪装客服、钓鱼网站或其他欺骗手段，引导用户进行以下行为之一：

• 签署恶意交易

• 泄露帐户凭证

• 授权不明请求

一旦用户主动授权，骇客便能合法取得资产控制权，整个过程甚至不需要传统意义上的「骇入」。

正如社群评论所言：「这不是漏洞，也不是骇客攻击，只是一次签名。」

社群反应：最大风险仍是「人」

事件曝光后，社群普遍将焦点放在人为风险上。不少用户指出，当前加密安全问题的核心在于使用者对交易内容缺乏理解。

有评论直言：「多数安全问题，其实来自人们批准了自己不理解的操作。」也有人警告，社交工程攻击正变得越来越精密，甚至难以分辨真伪。

Kraken 尚未回应，但安全警示再度响起

截至目前，Kraken 尚未对此事件发表官方声明。不过该交易所一向建议用户采取多重安全措施，包括：

使用硬体钱包储存资产、启用多重验证（MFA）、以及对任何自称官方支援的讯息保持高度警觉。

2026 新趋势：社交工程成主流攻击手法

这起事件并非个案。 2026 年以来，多起千万美元级别的损失案例，已逐渐从智能合约漏洞与交易所骇客事件，转向以社交工程为主的攻击模式。

产业专家普遍强调「操作安全（OpSec）」的重要性，包括：切勿分享助记词、反复确认交易内容，以及验证任何请求来源的真实性。

本文链接地址：https://www.wwsww.cn/hqfx/37950.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。