社会工程攻击已成为加密货币领域的主要攻击手段。近期发生的 Ledger npm 漏洞利用事件以及与朝鲜相关的网络钓鱼活动等事件表明，人为错误而非代码缺陷才是导致大多数安全漏洞的根源。区块链交易的不可逆性加剧了这些风险，使得简单的失误也可能造成灾难性的损失。专家指出，为了应对这一日益增长的威胁，亟需系统性地转向强制执行运营安全标准，包括设备管理和全面培训，尤其是在人工智能工具使大规模、个性化网络钓鱼攻击更加高效的情况下。