美国联邦检察官指控五名个人实施了针对公司员工的复杂骇客行动,并窃取了数百万美元的加密货币。
2021 年 9 月至 2023 年 4 月期间,被告使用网路钓鱼策略,包括发送看似来自雇主的紧急警报的虚假简讯。
这些讯息将受害者引导至类似于官方企业入口网站的虚假网站,其中登入资料被捕获,随后用于入侵内部系统并窃取数位资产。
当局指出,该计划导致包括知识产权和个人身份信息在内的敏感数据被盗,并从加密货币钱包中提取了数百万美元,其中包括一名受害者的 630 万美元。
被告年龄在 20 至 25 岁之间,分别来自美国不同州和英国。
他们被指控共谋、电信欺诈和严重身份盗窃等罪名,最高可判处 20 年联邦监狱监禁。
联邦调查局 (FBI) 强调了这些攻击的严重性,警告公众警惕不断变化的网络钓鱼和黑客方法。
他指出,网络钓鱼在加密货币领域已变得司空见惯,给投资者带来了重大损失,例如 10 月份的一起备受瞩目的案件,一名投资者通过恶意签名被盗 3600 万美元,该签名被用来完全访问其资金。
