美国联邦检方披露，一起以“打错电话”为开端的社交工程骗局，诱导多名受害者通过正规平台购买以太坊并转入指定钱包，相关约344万美元USDT资产已被查封并进入民事没收程序。

据报道，涉及2.7亿美元的Drift漏洞事件并非传统意义上的智能合约代码漏洞攻击，而是一场持续数月的社会工程行动。相关信息显示，此类手法更侧重于以人为目标并结合情报式操作，反映出DeFi领域威胁形态正从利用代码缺陷，转向针对人员与组织环节的渗透。 在上述变化背景下，DeFi协议方正调整安全思路。业内应对方向不再仅依赖安全审计，而是将重点扩展至操作安全与团队层面的脆弱性管理，并在系统设计上引入“即便

多家网络安全机构报告称，黑客近期通过假冒风险投资公司及劫持Chrome扩展程序等方式，利用“ClickFix”技术窃取加密资产和其他敏感信息，相关攻击已波及多个行业。

Immunefi首席执行官Mitchell Amador在接受CoinDesk独家采访时表示，尽管2025年成为记录中黑客攻击最严重的一年，但主要问题来自Web2层面的操作性失误而非链上代码漏洞；与此同时，Chainalysis报告显示诈骗与假冒正超过传统网络攻击，成为更突出的风险来源。

一名链上调查员将“Coinbase客服”冒充骗局与约200万美元加密资产被盗联系起来，相关案件凸显社会工程攻击在加密领域的突出风险。