据彭博社报道,小型加密货币投资者、退休人员、教师和工人现在都成为了入室盗窃的目标。
朱莉娅·古德温两次亲身经历了这种事。第一次,她和丈夫格伦在德雷海滩的家中熟睡时,突然听到有人敲击滑动玻璃门,把他们拉进了客厅。他们以为是鸟。灯亮了。声音停止了。然后,玻璃门爆裂了。
突然间,有人用枪抵住了她的头和脖子,并迅速要求她交出手机、笔记本电脑和钱包。
自 2020 年以来,全球已记录超过 215 起物理加密攻击事件,预计 2025 年的攻击数量将比上一年翻一番。安全追踪机构 Jameson Lopp 表示,实际数字更高,因为许多受害者选择保持沉默。
据彭博社报道,这些犯罪活动的组织者是一个名叫 Jarod Seemungal 的家伙,更为人熟知的名字是 Meow,他 14 岁时就是个天才,基本上生活在网上,编写游戏代码,并以比特币作为报酬。
但几个月后,贾罗德自己也遭遇了持枪抢劫,于是决定雇佣打手。古德温袭击的目标是至少抢走20万美元,据信这笔钱存放在Gemini里。三天后,这伙人绑架了一名20岁的黑客,强迫他开设空的Coinbase账户,殴打他,发送勒索视频,然后把他扔在95号州际公路附近。
在德克萨斯州,同伙用热熨斗烫伤了一名男子,并将餐具塞进他母亲的指甲缝里。趁他们搜寻院子里的五金钱包时,该男子逃跑了。据彭博社报道,另一起案件中,雷米身穿送货制服闯入了一间空置的Airbnb民宿。
7月,当歹徒们埋伏在一名退休的纽约消防员身边,据信此人通过Coinbase和Ledger设备持有20万美元现金时,FBI采取了行动。特工们在高速公路旁的一家麦当劳餐厅逮捕了雷米。在他的后备箱里,他们发现了扎带和一支AK式步枪。
不过,判决很严厉。雷米因绑架阴谋和电信诈骗被判处47年监禁。马特是一名放哨员,七个月只挣了4000美元,被判处12年监禁。贾罗德预计将于2040年获释。
随着实体加密货币攻击的增加,美国最大的交易所限制了保护措施。
与此同时,美国最大的加密货币交易所 Coinbase 表示,其平台保险主要承保服务器安全漏洞,而非胁迫行为。据称,在某个案例中,机器学习系统标记了异常活动,并阻止了最后一笔 9,145 美元的转账,而非之前的 156,853 美元。Coinbase 表示,他们会在阻止不法分子和保障客户访问权限之间取得平衡。
即使经历了两次袭击,朱莉娅仍然相信加密货币和区块链。现在旅行成本更高了。格伦的健康状况日益恶化。她在法庭上对贾罗德说:“你挥霍了我辛辛苦苦挣来的一切。”
与此同时,据 TRM Labs 的分析显示,俄罗斯黑客仍在窃取与 2022 年 LastPass 大规模数据泄露事件相关的加密钱包中的资金。
当时,LastPass承认攻击者通过入侵开发者账户进入了其系统,窃取了公司部分源代码和技术工具。之后,同一批黑客又攻击了GoTo——LastPass用于存储加密保险库备份的云服务提供商。这些保险库不仅存储了密码,在很多情况下还存储了加密钱包助记词和私钥。
LastPass 警告说:“根据您的主密码的长度和复杂程度以及迭代次数设置,您可能需要重置主密码。”
