三名青少年因“扳手攻击”案被判入狱,此次事件中价值430万美元的加密货币被持刀威胁下盗走。 在大都会警察局周四发布的一段视频中,三人假扮快递员进入一套公寓,威胁房客持刀,并索要他的加密货币。
警方表示,嫌疑人在2024年6月17日从谢菲尔德前往伦敦,实施了这次入室盗窃,事后通过社交媒体视频和车辆追踪将他们与案件联系起来,盗走了受害人的汽车。
嫌疑人在当时年龄为16和17岁,他们在Snapchat上录制了自己离开现场的画面,车是受害人驾驶的宝马,警方后来用这些视频帮助确认了他们的身份。 当被盗车辆在诺桑普顿郡的M1高速公路触发自动车牌识别摄像头时,警方在不到三小时后被通知,随后在沃里克郡的M6高速公路上追逐中拦截了车辆。 大都会警察局的一名代表告诉Decrypt,“被盗的加密货币在72小时内被找回,并在两周后归还”。
三名被告在认罪后被判处总共16年青少年拘留,认罪涉及与入室盗窃和汽车盗窃相关的指控。单个判决从46个月到80个月不等,警方已向Decrypt确认。 一名未成年人因法律原因不能透露姓名,“认罪于加重入室盗窃、持有犯罪财产和盗窃机动车”,被判80个月监禁。 此案“清楚地展示了嫌疑人以为在社交媒体上发布他们的犯罪行为会为他们赢得关注,然而实际上只为他们自己带来了指控,”侦探警员Jonathan Leung在一份声明中表示。 加密货币“扳手攻击” 加密行业的安全研究人员表示,此案反映了一种成熟的模式,即攻击者通过直接针对个人绕过技术防护,通常是在通过泄露或公开曝光的个人信息识别受害者后进行。 这些所谓的“扳手攻击”在2025年造成了超过4100万美元的损失,年增长率达75%,法国成为犯罪浪潮的中心。 “这并不是一种新战术。执法部门,包括FBI,已经记录了多年的‘扳手攻击’,即犯罪分子直接针对加密货币持有者,而不是黑掉钱包,”区块链安全公司BlockSec的联合创始人Andy Zhou告诉Decrypt。 Zhou解释说,其核心思想是“胁迫一个人比破解密码更容易”。 大多数案件始于信息泄露,而非直接暴力,他说。
“数据泄露、被泄露的客户记录或公开的在线信息可以结合起来,识别出谁可能持有加密货币以及他们的居住地点,”他指出。 最常见的错误是过度曝光,Zhou指出,“人们在无意中通过数据泄露、社交媒体、重复使用的电话号码或公共钱包活动,将自己的真实身份、位置和加密货币持有情况联系在一起。” 常见风险包括单点保管,即一个设备或个人可以立即转移资金,增加被胁迫的风险,Zhou说。他补充说,警示信号包括定向钓鱼、意外的账户恢复尝试、SIM卡交换的迹象以及与个人或内部系统的异常联系。 “实际的建议很简单,”Zhou说,解释道,“我们需要假设攻击者可能会针对人类。减少个人暴露和在资金转移中增加阻力,往往比增加另一层密码学更为重要。”
相关文章
# 印度警方逮捕 CoinDCX 創始人,平台稱 FIR 由冒名者主導 Indian police arrest CoinDCX founder; platform claims FIR led by impersonator
