歐洲刑警凍結價值350萬美元的加密貨幣,全球打擊行動拆除大規模代理殭屍網絡
重點摘要:
- 歐洲刑警組織(Europol)及其他執法機關拆除了已擴散至全球超過369,000台路由器與物聯網設備的 SocksEscort 代理伺服器網絡。
- 當局沒收了34個域名、23台伺服器,並凍結了價值350萬美元的加密貨幣,與此行動相關。
- 這個惡意服務以加密貨幣支付代理存取權,從客戶那裡獲得超過500萬歐元的收益。
歐洲與美國當局已經摧毀了一個依賴感染家庭路由器與物聯網設備的龐大網路犯罪基礎設施。這次協調行動追蹤並摧毀了一個被大量犯罪分子用來隱藏行蹤的代理服務。
這展現了加密支付與去中心化技術以及國際網絡安全調查之間日益緊密的聯繫。
目錄
- 國際行動針對 SocksEscort 網絡
- 惡意軟體感染路由器構建全球殭屍網路
- 漏洞使大規模利用成為可能
- 歐洲刑警協調情報與加密追蹤
國際行動針對 SocksEscort 網絡
歐洲與美國的執法機關於2026年3月11日展開協調行動,名為“閃電行動”。此行動旨在拆除名為 SocksEscort 的代理平台。調查人員指出,該平台利用家庭路由器的漏洞。
有關當局確認,該網絡已存取超過163個國家的超過369,000台設備。這些感染的路由器與物聯網設備被用來為付費用戶提供匿名代理連接。
在行動中,調查人員沒收了34個域名和位於七個國家的23台伺服器。同時,美國當局凍結了約350萬美元的加密貨幣,與該服務相關。
官員們還切斷了感染的調製解調器,實質上關閉了犯罪客戶使用的代理系統。
閱讀更多:Coinbase在26個歐洲市場推出受規範的加密期貨,槓桿倍數高達10倍
惡意軟體感染路由器構建全球殭屍網路
此案由歐洲刑警組織(Europol)於2025年6月由聯合網絡行動特遣隊(J-CAT)啟動調查。分析人員發現了一個由被感染設備組成的龐大殭屍網路,其中大多數是家庭路由器。
漏洞使大規模利用成為可能
不法分子發現了一個特定品牌調製解調器的漏洞,調查人員得知此漏洞。惡意軟體安裝在這些設備上,悄悄將它們轉變為全球代理網路的節點。
感染後,這些路由器允許犯罪分子將網路流量通過毫不知情的用戶IP地址進行轉發。設備所有者通常不知道他們的網路連接被用於非法活動。
該代理網路支持多種犯罪行為,包括勒索軟體運營、分散式阻斷服務(DDoS)攻擊,以及非法內容的傳播。
客戶支付許可費以存取該代理基礎設施。支付通過一個允許匿名交易的加密貨幣平台完成。
當局指出,該代理的支付系統也收集了超過500萬歐元的加密貨幣,這些資金由用戶發送。
閱讀更多:MiCA現實:歐盟國家將引領新時代的CASP許可
歐洲刑警協調情報與加密追蹤
主要負責單位是歐洲刑警組織(Europol),他們主導了調查工作。協助合作的機構在情報共享、惡意軟體檢查、流量嗅探與加密追蹤方面提供支援。在行動當天,歐洲刑警在海牙的歐洲刑警總部設置了虛擬指揮中心,以確保各國之間的通訊順暢。
參與的執法機關包括奧地利、法國、荷蘭、德國、匈牙利、羅馬尼亞和美國等國的機構。美國方面涉及司法部、FBI和國稅局刑事調查局(IRS CID)。