Scattered Spider黑客认罪,盗窃800万美元加密货币
24岁的Scattered Spider黑客组织成员、苏格兰籍公民Tyler Robert Buchanan承认通过钓鱼攻击入侵至少十几家公司的计算机系统,并窃取了800万美元。此案不仅因损失金额引人关注,还因为黑客使用的方法:他们并未攻破复杂的系统,而是通过欺骗公司员工自愿交出密码。
作案手法
2021年9月至2023年4月期间,Buchanan及其同伙以娱乐、电信、IT、外包和加密货币公司为目标,同时还攻击了美国的云技术提供商和个人。
主要手段是钓鱼攻击。黑客向员工的手机发送短信,内含指向虚假网站的链接,这些网站看起来与真实的雇主登录页面无异。当员工点击链接并输入用户名和密码后,数据便被攻击者截获。
利用窃取的凭证,黑客得以访问公司的计算机系统和知识产权,随后搜索加密货币钱包信息并盗取资金。Buchanan承认他们以此方式窃取了至少800万美元的加密资产。
关键要点
- 方法简单:黑客并未利用复杂的技术漏洞,而是依赖人为错误。这表明,如果员工未接受充分培训,即使是大型公司也可能存在漏洞。
- 犯罪的国际性:Buchanan在西班牙被捕,其同伙在美国被捕。这凸显了网络犯罪的全球规模。
- 严厉惩罚:Buchanan面临最高22年监禁。其同伙Noah Michael Urban已服10年刑期,并需支付1300万美元赔偿金。
- 与加密货币的关联:加密资产被盗使此案对行业尤为重要,因为钱包和资金安全往往取决于人为因素。
对普通人的启示
此案提醒我们,即使是最安全的系统也可能因员工疏忽而被攻破。对于加密货币持有者而言,这意味着要格外谨慎:切勿点击可疑链接,切勿在陌生网站上输入密码,并使用双重身份验证。对于投资者而言,这是一个信号:黑客攻击风险依然很高,在重大盗窃事件发生后,对加密货币交易所和钱包的信任可能会动摇。
— Editorial Team