簡要
- 三名英國青少年因執行「扳手攻擊」搶劫案被判入獄,期間盜走了價值430萬美元的加密貨幣。
- 大都會警察局表示,嫌疑人在霍克斯頓的一次入室盜竊中,強迫受害者交出加密貨幣和車鑰匙。
- 被盜的加密貨幣在72小時內找回,並於兩週後歸還,警方告訴 Decrypt。
三名青少年因在一次「扳手攻擊」中以刀威脅,盜走價值430萬美元的加密貨幣而被判入獄。
在大都會警察局週四發布的一段影片中,這三人假扮送貨員進入一間公寓,威脅居住者並要求交出他的加密貨幣持有量。
警方表示,嫌疑人在2024年6月17日從謝菲爾德前往倫敦,進行這次入室盜竊,事後透過社交媒體影片和車輛追蹤將他們與案件連結起來,因為受害者的車被盜後追蹤到他們。
當時,嫌疑人年齡為16和17歲,他們在Snapchat上錄製自己離開現場的影片,影片中他們駕駛受害者的BMW,警方後來利用這些影片辨識並連結他們與入室盜竊案。
不到三小時後,盜來的車輛觸發了北安普敦郡M1高速公路上的自動車牌識別攝像頭,警方隨即啟動追蹤,並在沃里克郡的M6高速公路上短暫追逐後將車輛攔截。
大都會警察局代表告訴 Decrypt,受害者的加密貨幣「在72小時內找回,並於兩週後歸還」。
三名被告在認罪後,被判處總共16年少年拘留,個別刑期從46個月至80個月不等,當局已向 Decrypt 確認。
一名未成年人因法律原因不能透露姓名,他「認罪於加重入室盜竊、持有犯罪財產和盜竊汽車」,被判80個月監禁。
此案是「一個明顯的例子,顯示嫌疑人認為在社交媒體上發布他們的犯罪行為能為他們建立追隨者,然而結果卻是為自己帶來了證據」,偵查員Jonathan Leung在聲明中表示。
加密貨幣「扳手攻擊」
加密行業的安全研究人員表示,這個案例反映了一個成熟的模式,即攻擊者通過直接針對個人,經常在識別受害者的個人資訊外洩或公開後,繞過技術防護措施。
這些所謂的「扳手攻擊」在2025年造成超過4100萬美元的損失,年增率達75%,法國是這波犯罪浪潮的中心。
「這並不是新戰術。包括FBI在內的執法機構多年前就已記錄了‘扳手攻擊’,這些案件中,犯罪分子是實體攻擊加密貨幣持有者,而非駭入錢包,」區塊鏈安全公司BlockSec的聯合創始人Andy Zhou告訴 Decrypt。
Zhou解釋,核心思想是「用強迫比破解加密更容易」。
大多數案件始於資訊外洩,而非直接暴力,他說。
「資料外洩、客戶記錄被洩露或公開的線上資訊都可以結合起來,辨識出誰可能持有加密貨幣以及他們的居住地,」他指出。
最常見的錯誤是過度曝光,Zhou表示,並指出「人們無意中通過資料外洩、社交媒體、重複使用的電話號碼或公開的錢包活動,將自己的真實身份、位置和加密貨幣持有量聯繫起來。」
常見的風險包括單點保管,即一個設備或人可以立即轉移資金,增加被強迫的風險,Zhou說。他補充,警示信號包括釣魚攻擊、意外的帳戶恢復嘗試、SIM卡交換的跡象,以及與個人或內部系統的異常聯繫。
「實務上的結論很簡單,」Zhou說明,「我們需要假設攻擊者可能會針對人類。減少個人曝光並在資金轉移時增加阻力,往往比增加另一層加密更重要。」
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
在利用 Gmail 點別名功能的釣魚攻擊中,Robinhood 用戶成為目標
Gate 新聞訊息,4 月 28 日 — 近期,Robinhood 用戶遭到釣魚攻擊。該攻擊利用 Gmail 的忽略點(dot-ignoring)功能,以及 Robinhood 帳戶建立流程中的漏洞。攻擊者註冊了與目標電子郵件地址幾乎相同的帳戶,使他們得以誘騙 Robinhood 的郵件伺服器,將包含釣魚連結的偽造安全警示投遞到受害者的收件匣中。
根據資安研究員 Alex Eckelberry 的說法,惡意郵件可通過 SPF、DKIM 與 DMARC 驗證檢查,因而看起來像是源自官方 Robinhood 位址。這種驗證繞過會大幅提升攻擊的可信度。
Robinhood 已確認,並未發生系統遭入侵或客戶帳戶遭到攻破的情況,且用戶資金與個人資訊仍然安全。該平台建議用戶刪除可疑郵件,並避免點擊任何可疑連結。
GateNews1小時前
ZachXBT 質疑 WorldCoin 低流通量、 高估值的 WLD 發行,並指出可能存在內線拋售
Gate 新聞訊息,4 月 28 日——鏈上偵探 ZachXBT 指控,WorldCoin (now World)(由 Sam Altman 創立的公司)推出了 WLD 代幣,流通量偏低、估值偏高,並沿用了 SBF 與 FTX 使用的模式。據 ZachXBT 稱,該公司向我們分發少量 WLD,以換取被宣稱用於身分驗證的生物特徵資料。然而,這項技術反而促成了已驗證帳戶在黑市上的交易。
ZachXBT 進一步表示,代幣供給正在以不具可持續性的速度擴張,同時內部人士會透過場外交易定期卸售其持倉。
GateNews1小時前
ZetaChain 暫停跨鏈交易,GatewayEVM 智慧合約遭攻擊
4 月 28 日,根據 ZetaChain 官方公告及其官方狀態頁面,Layer 1 互通性網絡 ZetaChain 在發現 GatewayEVM 智慧合約遭受攻擊後,已暫停主網路的跨鏈交易。ZetaChain 在聲明中確認,此次攻擊僅影響 ZetaChain 團隊的內部錢包,目前尚無用戶資金受到影響。
Market Whisper3小時前
ZetaChain 因 $300K 智能合約遭攻擊而暫停跨鏈交易
Gate 新聞訊息,4 月 28 日——第 1 層網路 ZetaChain 已在其主網暫停跨鏈交易,原因是其 GatewayEVM 智能合約遭到攻擊。根據 DefiLlama 的數據,事件中損失了 $300,000,儘管 ZetaChain 團隊並未披露損失金額,並表示將發布一份詳細的事後檢討報告。
GatewayEVM 合約充當統一入口,用於外部 EVM 相容鏈與 ZetaChain 上的應用之間進行跨鏈互動。團隊確認,此次攻擊僅影響到內部的 ZetaChain 錢包,並已緩解攻擊途徑,以防止進一步資金遭到侵害。團隊表示:「作為預防措施,目前已暫停 ZetaChain 上的跨鏈交易。」團隊補充:「調查仍在進行中,截至目前,此次攻擊未影響任何用戶資金。」
截至週一美東時間晚上 9:00,距離識別攻擊已過去九小時,根據 ZetaChain 官方狀態頁,跨鏈交易仍維持暫停。ZetaChain 是一個以互通性為導向的第 1 層網路,定位為「第一個通用區塊鏈」,整合比特幣、以太坊與 Polygon;其主網於 2024 年初上線。
此次事件接續了由 LayerZero 驅動的 Kelp DAO 跨鏈橋漏洞事件;該事件耗盡了 百萬資金,並引發了「DeFi United」的形成——這是一個產業聯盟,旨在協助挽救 Aave 免於嚴重的壞帳。根據 DefiLlama 的資料,從 Kelp DAO 漏洞事件發生後,至少已發生 10 起針對各種 DeFi 專案的攻擊。
GateNews5小時前
駭客深偽詐欺騙局卡爾達諾開發人員,揭露新的弱點
一位 Cardano 開發者表示,一段逼真的 AI 深度偽造視訊通話導致筆電遭入侵,提醒我們下一波加密攻擊可能從臉孔與聲音開始,而不是智慧合約。
這項警告由分享給 Cardano 社群,描述了一起事件,在該事件中一名冒名者使用了
DailyCoin14小時前
法國檢察官起訴加密“撬鎖”攻擊團夥中的88人
法國當局已對88名個人(包括10名未成年人)提出指控,這些人被指與綁架和勒索加密貨幣所有者有關;根據法國國家反有組織犯罪公訴機關(National Public Prosecutor's Office for Organized Crime)(PNACO)於週五發布的一份聲明。這些指控與12項正在進行的
Crypto Frontier16小時前
