Kraken 用戶透過 THORChain 遭遇社交工程詐騙，損失 1820 萬美元

• Kraken 用戶遭詐騙損失 18.2 百萬美元，資金於 45 分鐘內透過 THORChain 跨鏈轉移。
• 攻擊者透過 SafePal 隱藏資金軌跡，將 878 ETH 兌換為 BTC。
• ZachXBT 將此案與針對加密貨幣用戶的社交工程詐騙上升聯繫起來。

根據鏈上調查員 ZachXBT 的說法，一名在 Kraken 交易所的加密貨幣用戶在疑似社交工程詐騙中損失了 18.2 百萬美元。

值得注意的是，ZachXBT 揭露該威脅行為者在遭入侵後約 45 分鐘開始轉移資金，並透過 THORChain 將資產從 Ethereum 橋接到 Bitcoin。攻擊者在過程中使用了 SafePal 錢包。

鏈上數據顯示，一筆初始交換涉及 878 ETH，當時價值約 $1.8 百萬。該交易後續已完成，將資金轉換為 26.6 BTC。

跨鏈資金流動表明試圖隱藏追蹤線索並降低回收機會。

雖然尚未確認有技術漏洞被利用，但此事件的性質指向社交工程。這是一種攻擊者誘導受害者洩露敏感存取憑證或批准惡意交易的情況。此類攻擊已變得普遍，針對中心化交易所的高價值用戶。

在另一則更新中，ZachXBT 指出，Circle 近期解凍了與所謂「Goated」熱錢包相關的 USDC。該地址此前曾被限制，但未對初始凍結提供任何公開解釋。

進一步的更新顯示，包括與「500 Casino & Whale」相關以及 Dfinity 上的 ckUSDC 橋接錢包在內的其他錢包也已解凍。

這些錢包被凍結及隨後解凍的透明度不足，已引起加密貨幣社區的質疑。

上週，ZachXBT 揭露了一個協調的社群媒體帳戶網絡，利用恐懼驅動的戰爭與政治敘事，誘騙用戶參與加密貨幣詐騙。據報導，超過 10 個帳戶共同合作，放大病毒式的「末日貼文」內容，以創造大量互動，隨後轉向虛假的贈品和拉高出貨計劃。

一個例子涉及 $ORAMAMA 代幣，該代幣於 2026 年 2 月 22 日被多個帳戶積極推廣，但在產生六位數利潤後突然被放棄。該操作依賴重複使用的手段，包括 AI 生成的虛擬身份、帳戶轉售和互動操縱，以大規模重複實施詐騙。

ZachXBT 警告稱，此類網絡可能不僅限於加密貨幣詐騙，還可能擴展至更廣泛的誤導資訊運動。因此，他呼籲平台加強執法並提高用戶警覺性。

相關： ZachXBT 揭露利用戰爭恐懼敘事的加密貨幣詐騙網絡