20 岁年轻人实施史上最大个人盗窃案之一

主角：林马隆（Malone Lam）
2024 年 8 月，年仅 20 岁的新加坡人林马隆伙同同伙简迪尔·塞拉诺，诈骗了一名匿名受害者 4100 枚比特币，价值高达 2.3 亿美元。他用这笔巨款疯狂挥霍，包括购买 31 辆超级跑车 和奢侈品，最终被捕。

事件经过

1. 伪装警报，引发受害者警觉
   林马隆首先通过技术手段触发受害者的 Google 账户出现“未经授权的访问”警报，成功引起受害者注意。

2. 冒充 Google 员工获取信息
   几天后，林马隆以 Google 员工身份打电话与受害者沟通，多次交流后，逐步取得受害者信任，获取了足以访问其 Google Drive 的信息。

3. 从 Google Drive 获取加密资产详情
   在受害者的 Google Drive 中，他们发现了其个人信息及在 Gemini 平台上的加密货币资产详情。

4. 二次冒充骗取私钥
   简迪尔随后伪装成 Gemini 平台的员工，与受害者联系，并说服其下载一款声称可以“保护加密资产”的软件。通过这款恶意软件，骗子窃取了受害者的私钥，盗走了价值 2.3 亿美元的 4100 枚比特币。

5. 转移与洗白赃款
   赃款被迅速通过多个加密货币交易所和混币服务洗白，企图掩盖踪迹。

嫌犯如何暴露？

林马隆因奢侈挥霍而引起注意。他曾在洛杉矶夜店一晚花费 56.9 万美元，赠送多位女士 爱马仕铂金包。
他购买了 31 辆超级跑车、一块价值 200 万美元的手表，并在洛杉矶和迈阿密租下多套豪华公寓。最终，他在乘坐私人飞机从洛杉矶飞往迈阿密时被捕。

事件警示

此案揭示了社会工程攻击的危险性，以及管理加密资产的关键防护措施。

如何保护你的资产？

1. 防止设备被未经授权访问

• 切勿允许未经核实身份的人远程访问设备。
• 这可以有效防止敏感数据泄露。

2. 启用双因素认证（2FA）

• 为电子邮件和云端账户启用双因素认证。
• 使用认证器应用程序或内置的 2FA 功能，而非基于短信的认证方式，以避免 SIM 卡被盗用的风险。

3. 安全存储密钥

• 不要将私钥存储在交易所或不安全的地方。
• 使用更安全的自主托管钱包服务，确保资产处于自己的掌控之中。

结语

林马隆案是一场代价昂贵的警示：再强的技术防护，如果被社会工程攻破，也可能付出惨重代价。做好基础防护，才能远离类似风险。