加密貨幣市場再傳重大資安事件。一名 Kraken 用戶近日疑似遭遇高度精密的社交工程攻擊,資產在短時間內被迅速轉移,損失金額高達 1820 萬美元,引發社群熱議。
事件曝光:鏈上偵探揭露資金異常流動
根據加密媒體 Cointelegraph 在 X(前 Twitter)披露,知名鏈上調查員 ZachXBT 指出該事件為一起疑似社交工程攻擊。
相關貼文迅速引發市場關注,短時間內累積數萬次瀏覽。鏈上數據顯示,受害者的資產在極短時間內被抽離交易所,並進行多層轉移與兌換操作,手法相當熟練。
攻擊手法解析:SafePal 與 THORChain 成關鍵工具
進一步分析顯示,攻擊者透過 SafePal wallet 執行交易,並利用 THORChain 的 streaming swap 功能進行跨鏈轉換。
其中約 878 枚 ETH(當時價值約 180 萬美元)被橋接至比特幣網路。值得注意的是,這筆主要跨鏈交易前約 45 分鐘,已有多筆資金開始轉移,顯示整體行動具備高度計畫性與協調性。
透過跨鏈與去中心化流動性協議的組合使用,駭客成功提高資金追蹤難度,使資產幾乎無法追回。
並非交易所漏洞:人為操作成最大破口
調查指出,本次事件並未涉及 Kraken 平台本身的系統漏洞或遭入侵。相反地,攻擊核心在於「社交工程」。
駭客可能透過偽裝客服、釣魚網站或其他欺騙手段,引導用戶進行以下行為之一:
簽署惡意交易
洩露帳戶憑證
授權不明請求
一旦用戶主動授權,駭客便能合法取得資產控制權,整個過程甚至不需要傳統意義上的「駭入」。
正如社群評論所言:「這不是漏洞,也不是駭客攻擊,只是一次簽名。」
社群反應:最大風險仍是「人」
事件曝光後,社群普遍將焦點放在人為風險上。不少用戶指出,當前加密安全問題的核心在於使用者對交易內容缺乏理解。
有評論直言:「多數安全問題,其實來自人們批准了自己不理解的操作。」也有人警告,社交工程攻擊正變得越來越精密,甚至難以分辨真偽。
Kraken 尚未回應,但安全警示再度響起
截至目前,Kraken 尚未對此事件發表官方聲明。不過該交易所一向建議用戶採取多重安全措施,包括:
使用硬體錢包儲存資產、啟用多重驗證(MFA)、以及對任何自稱官方支援的訊息保持高度警覺。
2026 新趨勢:社交工程成主流攻擊手法
這起事件並非個案。2026 年以來,多起千萬美元級別的損失案例,已逐漸從智能合約漏洞與交易所駭客事件,轉向以社交工程為主的攻擊模式。
產業專家普遍強調「操作安全(OpSec)」的重要性,包括:切勿分享助記詞、反覆確認交易內容,以及驗證任何請求來源的真實性。
這篇文章 Kraken 用戶慘遭社交工程攻擊痛失 1820 萬美元!駭客無需入侵系統,僅靠「簽名」完成資產轉移 最早出現於 鏈新聞 ABMedia。
