这位 20 岁的年轻人实施了历史上最大的个人间盗窃案之一。
他的名字是林马隆(Malone Lam)。2024 年 8 月,他诈骗了一名受害者 4100 枚比特币,并用这笔钱购买了 31 辆超级跑车。这是他使用的简单手法:🧵
20 岁的新加坡人林马隆和他的同伙简迪尔·塞拉诺,在几个月前从一名匿名受害者手中盗窃了价值 2.3 亿美元的加密货币,随后两人被捕。
事情是怎么发生的?骗子首先通过技术手段触发了一条“未经授权的 Google 账户访问”通知,让受害者察觉到异常。几天后,林马隆冒充 Google 员工打电话给受害者,询问这些“未经授权的访问”详情。经过多次沟通,他逐步操控受害者,获取了足够的信息,从而成功进入受害者的 Google Drive。在 Google Drive 中,他们发现了受害者的个人信息,包括其在 Gemini 平台上的加密货币资产详情。随后,他的同伙简迪尔假扮成 Gemini 平台的员工,再次联系受害者。简迪尔成功说服受害者下载了一款据称可以“保护加密资产”的软件。骗子利用这款软件窃取了受害者的私钥,并盗走了多达 4100 枚比特币。当时,这些比特币的总价值高达 2.3 亿美元。两人随后通过多个加密货币交易所和混币服务将赃款进行洗白。
那么他们是如何被抓住的?林马隆用他那部分赃款开始了疯狂的挥霍。他在洛杉矶的街头肆意消费,一晚在夜店挥霍了 56.9 万美元!他甚至在夜店赠送给几位女士 5 个爱马仕铂金包。法庭文件显示,他购买了 31 辆超级跑车、一块价值 200 万美元的手表,并在洛杉矶和迈阿密租下了多套豪华公寓。最终,他乘坐私人飞机从洛杉矶飞往迈阿密时被捕。林马隆的盗窃案证明,社会工程攻击可以轻易让人失去自己的加密资产。
你可以用下面三种方法保护自己资产:
1/ 防止设备被未经授权访问:切勿允许未经核实身份的人远程访问您的设备。这样可以有效避免因敏感数据被控制而成为受害者
2/ 启用双因素认证(2FA):双因素认证对于存储敏感数据的电子邮件和云端账户尤为重要。建议使用认证器应用程序,或采用内置双因素认证功能的服务,尽量避免使用基于短信的双因素认证,以防止 SIM 卡被盗用的风险。
3/ 使用安全的密钥存储:认识到将私钥存储在交易所中的风险。如果管理不当,您可能像林马隆案中的受害者一样轻易失去资产。
保护资产安全,建议选择更安全、自主托管且易于使用的钱包服务。
