一位新兴加密项目的前 CEO 仅因连接到他的 WiFi 网络而损失了45万美元。这是 AMLBot 指出的一个名为“邻近入侵”的新兴趋势的一部分。

Tom，因 AMLBot 的调查政策，其真实身份必须保密，离开了一家加密公司，并以50万美元的价格出售了他的股份。这占据了他的净资产的大部分，因为他从欧洲搬到了一个亚洲国家。在新国家生活期间，他与一位知名当地人建立了亲密关系，持续了一年半。

一天晚上，Tom 遇到了一场暴风雨，导致他的手机受损。当他设法让手机再次工作并重新输入他的助记词时，他意识到他的所有积蓄都不翼而飞。

Tom 在视频通话中告诉 Decrypt：“我来自一个不喝酒的家庭，那天我决定开始喝酒。我喝了一个多星期，喝得很重。因为我不打算去工作，所以我在问 ChatGPT 有什么他妈的赚钱的方法。”

Tom 与当地人成为了好朋友。他回忆起他说过：“哦，不，我真不敢相信会发生这种事。请随时告诉我故事的进展。”与此同时，这位好朋友假装对漏洞毫不知情，试图将他的一个物业租给前 CEO。

Tom 联系了 AMLBot，因为他希望获得帮助以追回他的加密资金。幸运的是，该公司能够迅速追踪到资金回到一个 Binance 账户。AMLBot 联系了中心化交易所以冻结资金并提供有关该案件的详细信息。

在这种情况下，Binance 不会透露账户的身份或被冻结资产的大小。相反，Tom 和 AMLBot 必须通过回顾发生漏洞的前几天来共同找出答案。通过这次调查，该公司确定 Tom 的好朋友通过让 Tom 连接到他的 WiFi 网络，入侵了前 CEO 的设备。

这是一个被称为“邻近入侵”骗局的上升趋势的一部分。AMLBot 声称在过去三个月中记录了七起属于这一类别的案例。这包括一名受害者的女友盗取了13个比特币（BTC），以及一名受害者的兄弟盗走了30万美元。

与此相反，猪肉屠夫骗局需要个人与某人接触并与他们建立关系，唯一目的是进行诈骗。通过邻近入侵，骗子只是利用身边的人。

对 Tom 而言，幸运的是，他的攻击者并没有很好地隐藏他们的踪迹——但这并不总是如此。

Bubblemaps 告诉 Decrypt，如果攻击者使用了混币器——这会模糊加密代币的发送者和接收者——那么 AMLBot 很可能无法追踪到资金。同样，某些中心化交易所因不与 AMLBot 等公司合作而在骗子中变得流行。

在 AMLBot 接手一个案例之前，他们会进行预评估以决定是否能够帮助受害者。受害者位于制裁管辖区、当地执法部门历史上难以打交道，或者被盗资金已被兑换为隐私币等因素，将意味着该公司不会接手该案件。一旦 AMLBot 接手一个案件，他们声称成功率在60%到75%之间，具体取决于受害者联系公司的速度。

“不幸的是，在这个行业中，我们每天至少会遇到10个受害者，”Jain 告诉 Decrypt。“有时资金被兑换为隐私币。有时它们被转移到隐私协议。”并补充道：“即使我们有最好的意图，即使我们想要帮助，有时我们也无法做到。”

由于担心这一漏洞会变得越来越普遍，AMLBot 拒绝提供有关此事件的详细信息。链上分析公司 Bubblemaps 向 Decrypt 确认，这种情况可以通过多种方式实现。他们表示，这一漏洞可能使攻击者控制了实际设备，而不是访问 Tom 的数据。

除了使用双因素认证等常规安全措施外，AMLBot 建议您不要使用公共 WiFi 网络访问加密网站或钱包。除此之外，该公司建议启用账户交易时的通知，以便您能尽快收到警报。

在公司确认 CEO 的好朋友抢劫了他后，使用假账户在 Facebook 上与骗子联系。

“他实际上是一名房地产顾问。所以我告诉他我在寻找房地产投资，”案件的 AMLBot 首席调查员 Anmol Jain 告诉 Decrypt。Jain 最终获得了骗子的 Telegram 账户，他施加压力，威胁如果不遵从就去报警。

“[最终]我告诉他我实际上是 AMLBot 的一名调查员，我们知道你对你朋友 Tom 做了什么。”Jain 解释道，“因为 Binance 做出了封锁，他也意识到正在采取行动——他已经感到害怕。因此，当他发现我们知道是他的时候，他在我看来，崩溃了，可能用了15到20分钟。”

现在一个月过去了，38万美元已归还给 Tom——骗子已经花光了剩下的钱。Tom 已达成和解，未来几个月将获得最后的7万美元。

Tom 告诉 Decrypt：“他说贪婪战胜了他。他失去了控制。”他表示：“这是我第一次被人抢走的东西，不是打火机。我非常惊讶。”

编辑：Stacy Elliott。