簡要
- 三名英國青少年因執行「扳手攻擊」搶劫案被判入獄,期間盜走了價值430萬美元的加密貨幣。
- 大都會警察局表示,嫌疑人在霍克斯頓的一次入室盜竊中,強迫受害者交出加密貨幣和車鑰匙。
- 被盜的加密貨幣在72小時內找回,並於兩週後歸還,警方告訴 Decrypt。
三名青少年因在一次「扳手攻擊」中以刀威脅,盜走價值430萬美元的加密貨幣而被判入獄。
在大都會警察局週四發布的一段影片中,這三人假扮送貨員進入一間公寓,威脅居住者並要求交出他的加密貨幣持有量。
警方表示,嫌疑人在2024年6月17日從謝菲爾德前往倫敦,進行這次入室盜竊,事後透過社交媒體影片和車輛追蹤將他們與案件連結起來,因為受害者的車被盜後追蹤到他們。
當時,嫌疑人年齡為16和17歲,他們在Snapchat上錄製自己離開現場的影片,影片中他們駕駛受害者的BMW,警方後來利用這些影片辨識並連結他們與入室盜竊案。
不到三小時後,盜來的車輛觸發了北安普敦郡M1高速公路上的自動車牌識別攝像頭,警方隨即啟動追蹤,並在沃里克郡的M6高速公路上短暫追逐後將車輛攔截。
大都會警察局代表告訴 Decrypt,受害者的加密貨幣「在72小時內找回,並於兩週後歸還」。
三名被告在認罪後,被判處總共16年少年拘留,個別刑期從46個月至80個月不等,當局已向 Decrypt 確認。
一名未成年人因法律原因不能透露姓名,他「認罪於加重入室盜竊、持有犯罪財產和盜竊汽車」,被判80個月監禁。
此案是「一個明顯的例子,顯示嫌疑人認為在社交媒體上發布他們的犯罪行為能為他們建立追隨者,然而結果卻是為自己帶來了證據」,偵查員Jonathan Leung在聲明中表示。
加密貨幣「扳手攻擊」
加密行業的安全研究人員表示,這個案例反映了一個成熟的模式,即攻擊者通過直接針對個人,經常在識別受害者的個人資訊外洩或公開後,繞過技術防護措施。
這些所謂的「扳手攻擊」在2025年造成超過4100萬美元的損失,年增率達75%,法國是這波犯罪浪潮的中心。
「這並不是新戰術。包括FBI在內的執法機構多年前就已記錄了‘扳手攻擊’,這些案件中,犯罪分子是實體攻擊加密貨幣持有者,而非駭入錢包,」區塊鏈安全公司BlockSec的聯合創始人Andy Zhou告訴 Decrypt。
Zhou解釋,核心思想是「用強迫比破解加密更容易」。
大多數案件始於資訊外洩,而非直接暴力,他說。
「資料外洩、客戶記錄被洩露或公開的線上資訊都可以結合起來,辨識出誰可能持有加密貨幣以及他們的居住地,」他指出。
最常見的錯誤是過度曝光,Zhou表示,並指出「人們無意中通過資料外洩、社交媒體、重複使用的電話號碼或公開的錢包活動,將自己的真實身份、位置和加密貨幣持有量聯繫起來。」
常見的風險包括單點保管,即一個設備或人可以立即轉移資金,增加被強迫的風險,Zhou說。他補充,警示信號包括釣魚攻擊、意外的帳戶恢復嘗試、SIM卡交換的跡象,以及與個人或內部系統的異常聯繫。
「實務上的結論很簡單,」Zhou說明,「我們需要假設攻擊者可能會針對人類。減少個人曝光並在資金轉移時增加阻力,往往比增加另一層加密更重要。」
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
瑞波首席技術官:Kelp DAO 被利用事件反映了跨鏈橋安全性的取捨
Ripple 的首席技術官名譽(CTO Emeritus)David Schwartz 分析了在 $292 百萬 Kelp DAO 被攻擊之後的橋接安全漏洞。他指出,供應商在優先考量便利性而非強健的安全性,削弱了必需的保護功能。Kelp DAO 遭到入侵的原因在於私鑰洩漏,並因其在 LayerZero 實作中的簡化安全設定而被進一步惡化。
Crypto Frontier5分鐘前
rsETH LayerZero 橋被盜,Aave 等多協議緊急凍結
Kelp DAO 的流動性再質押代幣 rsETH 在 4 月 19 日遭到黑客利用跨鏈消息驗證漏洞攻擊,導致 116,500 枚 rsETH 被釋放至攻擊者控制的地址。多個 DeFi 協議緊急凍結相關功能,以應對潛在損失。LayerZero 官方表示正在積極修復漏洞,並將發佈事後分析報告。
Market Whisper5分鐘前
法國在 2025 年記錄 41 起與加密貨幣相關的綁架與入屋侵擾事件
2025 年,隨著所謂「扳手攻擊」事件升溫,法國記錄到 41 起與加密貨幣相關的綁架事件,並因此加強了針對區塊鏈活動的安保。全球的脅迫事件增加了 75%,其中法國在案件數上居首。目前正在努力提升安全性,並處理外界對法國可能成為加密貨幣樞紐的疑慮。
GateNews36分鐘前
eth.limo 域名遭劫持,EasyDNS 承認 28 年首次社交工程攻擊
eth.limo域名在4月17日遭到DNS劫持,攻擊者偽裝成團隊成員成功誘導域名註冊商EasyDNS執行帳戶恢復。雖然此次事件未對用戶造成影響,因為攻擊者未獲得DNSSEC金鑰,未能繞過信任鏈。此次事件突顯了加密領域中的社交工程風險,並促使eth.limo轉向不支援帳戶恢復的Domainsure服務,以加強安全性。
Market Whisper1小時前
Curve Finance 預防性暫停 LayerZero 跨鏈,CRV 及 crvUSD 橋接受限
Curve Finance因rsETH相關的LayerZero基礎設施遭受攻擊,已暫停跨鏈功能以預防風險,影響CRV的跨鏈橋接及crvUSD的快速橋接。創辦人Egorov指出此次事件顯示「非隔離借貸」的風險,並提出完全隔離模式作為替代方案。Kelp DAO則因攻擊損失約2.92億美元,影響Aave平台的借貸活動。
Market Whisper1小時前
Kelp 橋接被駭波及 Aave,TVL 暴跌浮現 1.96 億壞賬
流動性再質押協議Kelp的跨鏈橋遭攻擊,盜取116,500枚rsETH並存入Aave V3,形成約1.96億美元的壞賬。Aave的合約未受影響,但此次事件揭示LRT抵押品的系統性風險,要求DeFi協議重新評估風險模型,可能導致stkAAVE持有者面臨損失。
Market Whisper1小時前
