駕駛假冒 Uber 身分,酒醉乘客成首要目標
美國亞利桑那州斯科茨代爾市(Scottsdale)警方本週宣佈逮捕一名冒牌 Uber 司機,該嫌犯涉嫌利用其偽裝身份,將醉酒或分心的乘客引誘上車,再透過取得乘客手機來竊取加密貨幣,共計詐得價值約 30 萬美元(約合 974 萬台幣)的加密資產。此名嫌犯名為 Nuruhussein Hussein,目前已遭指控多項罪名,包括竊盜、詐欺與洗錢等,並被送往馬里科帕郡(Maricopa County)監獄收押。
根據外媒《Fox10Phoenix》報導,案發地點多在斯科茨代爾的 W 飯店外,嫌犯自今年 3 月起便針對在路邊等待 Uber 的酒醉或無防備性乘客下手。他先用受害者的姓名假裝自己是他們所預約的司機,博取信任。上車後,嫌犯會以「手機故障」為由,要求借用乘客手機,或聲稱要檢查 Uber App 問題,趁機取得受害者手機的帳戶存取權限。
從交易所轉出資金,脅迫受害者交出私鑰
警方表示,嫌犯利用受害者手機中的加密貨幣應用程式,快速將乘客的比特幣或其它數位資產轉入自己的錢包。此外,他透過掌握私鑰和密碼,將受害者在 Coinbase 等加密平台的資產挪移到離線錢包中。一次成功下手後,嫌犯甚至奪走受害者車鑰、闖入其住宅並搜刮名牌服飾、PS5 遊戲機與多支 iPhone。受害者回過神後才驚覺資產與物品皆被盜走。
令人髮指的是,當有乘客開始懷疑並要求拿回手機時,嫌犯還曾出言恐嚇,揚言若不合作將有危險行為發生。受害者脫身後,立即報警並赴醫院治療頭部及手腕瘀傷。
當局介入,美國與國際網路犯罪再受關注
在美國特勤局(US Secret Service)支援下,斯科茨代爾警方於 12 月 11 日將嫌犯拘捕。法官在審理過程中認定案情嚴重並認為嫌犯有潛逃海外風險,因此設定 20 萬美元現金保釋金,且即便保釋也必須配戴電子監控裝置。同時,嫌犯被禁止使用網路與出境,避免毀滅證據或潛逃前往他經常往返的衣索比亞。
由於多國近年接連發生實體方式的加密貨幣竊案,此案引起市場對網路安全與使用者教育的關注。根據 GitHub 上的數據紀錄,自 2014 年以來全球至少發生數十起線下加密搶案,包括今年 12 月初在澳洲墨爾本有竊賊開車撞進商場搶走比特幣 ATM 的事件,顯示此類實體綁架、竊盜或恐嚇加密資產的案件並非孤例。
加密防護升級,投資人需提高警覺
此案再度強調加密市場的安全漏洞與使用者教育不足的問題。專家建議加密投資人務必增強安全意識:避免隨意交出手機、在大眾場合慎防可疑人士、儘量使用雙重驗證與冷錢包存放大額資產。加密交易所與服務業者也呼籲使用者為帳戶設立複雜密碼,並建立警示機制,以在發現異常交易時及時凍結資產。
整體來說,這起案件凸顯即使是去中心化與網路世界,仍需要嚴密的實體安全措施與使用者警覺性,及早預防類似事件再度發生。透過執法單位的積極介入與使用者風險意識提升,才能讓加密產業的未來朝更安全、更健全的方向邁進。
『小心假Uber司機!他誘騙酒醉乘客「偷走錢包私鑰」,獲利30萬鎂』這篇文章最早發佈於『加密城市』