2.3 亿美元的加密货币盗窃案技术就是这么朴实无华

admin 2024年12月26日14:21:32评论11 views字数 997阅读3分19秒阅读模式

之前我还发过这个,视频被判违规,别人发一点事情都没有,😮‍💨。

这是之前发的

zachxbt,公众号:独眼情报币圈2.3 亿美元加密货币诈骗者被捕
2.3 亿美元的加密货币盗窃案技术就是这么朴实无华

20 岁年轻人实施史上最大个人盗窃案之一

主角:林马隆(Malone Lam)
2024 年 8 月,年仅 20 岁的新加坡人林马隆伙同同伙简迪尔·塞拉诺,诈骗了一名匿名受害者 4100 枚比特币,价值高达 2.3 亿美元。他用这笔巨款疯狂挥霍,包括购买 31 辆超级跑车 和奢侈品,最终被捕。

事件经过

  1. 伪装警报,引发受害者警觉
    林马隆首先通过技术手段触发受害者的 Google 账户出现“未经授权的访问”警报,成功引起受害者注意。

  2. 冒充 Google 员工获取信息
    几天后,林马隆以 Google 员工身份打电话与受害者沟通,多次交流后,逐步取得受害者信任,获取了足以访问其 Google Drive 的信息。

  3. 从 Google Drive 获取加密资产详情
    在受害者的 Google Drive 中,他们发现了其个人信息及在 Gemini 平台上的加密货币资产详情。

  4. 二次冒充骗取私钥
    简迪尔随后伪装成 Gemini 平台的员工,与受害者联系,并说服其下载一款声称可以“保护加密资产”的软件。通过这款恶意软件,骗子窃取了受害者的私钥,盗走了价值 2.3 亿美元的 4100 枚比特币

  5. 转移与洗白赃款
    赃款被迅速通过多个加密货币交易所和混币服务洗白,企图掩盖踪迹。

嫌犯如何暴露?

林马隆因奢侈挥霍而引起注意。他曾在洛杉矶夜店一晚花费 56.9 万美元,赠送多位女士 爱马仕铂金包
他购买了 31 辆超级跑车、一块价值 200 万美元的手表,并在洛杉矶和迈阿密租下多套豪华公寓。最终,他在乘坐私人飞机从洛杉矶飞往迈阿密时被捕。

事件警示

此案揭示了社会工程攻击的危险性,以及管理加密资产的关键防护措施。

如何保护你的资产?

  1. 防止设备被未经授权访问

    • 切勿允许未经核实身份的人远程访问设备。
    • 这可以有效防止敏感数据泄露。
  2. 启用双因素认证(2FA)

    • 为电子邮件和云端账户启用双因素认证。
    • 使用认证器应用程序或内置的 2FA 功能,而非基于短信的认证方式,以避免 SIM 卡被盗用的风险。
  3. 安全存储密钥

    • 不要将私钥存储在交易所或不安全的地方。
    • 使用更安全的自主托管钱包服务,确保资产处于自己的掌控之中。

结语

林马隆案是一场代价昂贵的警示:再强的技术防护,如果被社会工程攻破,也可能付出惨重代价。做好基础防护,才能远离类似风险。

原文始发于微信公众号(独眼情报):2.3 亿美元的加密货币盗窃案技术就是这么朴实无华

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月26日14:21:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2.3 亿美元的加密货币盗窃案技术就是这么朴实无华https://cn-sec.com/archives/3555996.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息