印度執(zhí)法部門(mén)近日逮捕了一名CoinDCX的員工，該員工與一起涉及價(jià)值4400萬(wàn)美元（約合38.4億盧比）加密貨幣盜竊案有關(guān)。據(jù)稱(chēng)，黑客利用復(fù)雜的社會(huì)工程手段入侵了這家印度最大的加密貨幣交易所之一。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

7月26日，班加羅爾懷特菲爾德警方拘留了來(lái)自賈坎德邦的軟件工程師拉胡爾·阿加瓦爾（Rahul Agarwal）。據(jù)當(dāng)?shù)孛襟w報(bào)道，詐騙分子以提供撰寫(xiě)在線評(píng)論等自由職業(yè)機(jī)會(huì)為誘餌，將阿加瓦爾鎖定為目標(biāo)。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

一名高級(jí)警官透露：“他最初使用的是個(gè)人筆記本電腦，但在詐騙分子的誘導(dǎo)下，后來(lái)改用了辦公系統(tǒng)。”德干先驅(qū)報(bào)報(bào)道稱(chēng)，這一轉(zhuǎn)變使黑客能夠通過(guò)惡意軟件感染他的工作設(shè)備，從而竊取錢(qián)包憑證。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

CoinDCX發(fā)言人表示：“由于有關(guān)部門(mén)正在對(duì)此事進(jìn)行積極調(diào)查，我們目前無(wú)法披露更多細(xì)節(jié)，以確保調(diào)查流程的完整性不受影響。”解密同時(shí)呼吁媒體和公眾“避免猜測(cè)或傳播未經(jīng)證實(shí)的信息，以免妨礙正在進(jìn)行的調(diào)查”。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

CoinDCX黑客攻擊事件回顧

此次安全漏洞始于7月19日凌晨2:37，當(dāng)時(shí)發(fā)生了一筆金額為1USDT的小額交易測(cè)試。隨后，在上午9:40，一場(chǎng)大規(guī)模盜竊事件發(fā)生，導(dǎo)致4400萬(wàn)美元（38.4億盧比）被盜。據(jù)交易所官員透露，網(wǎng)絡(luò)犯罪分子將資金轉(zhuǎn)移到六個(gè)不同的數(shù)字錢(qián)包中，目標(biāo)是用于提供流動(dòng)性的賬戶(hù)，而非客戶(hù)資金。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

CoinDCX在數(shù)小時(shí)后發(fā)現(xiàn)了損失，并于7月22日通過(guò)運(yùn)營(yíng)該交易所的Neblio Technologies公共政策副總裁Hardeep Singh向警方報(bào)案。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

一位警官對(duì)阿加瓦爾的情況進(jìn)行了說(shuō)明：“阿加瓦爾對(duì)筆記本電腦被黑客入侵并引發(fā)的盜竊事件毫不知情。當(dāng)他意識(shí)到自己被利用來(lái)竊取巨額加密貨幣時(shí)，已經(jīng)為時(shí)已晚。”《印度快報(bào)》補(bǔ)充道。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

據(jù)報(bào)道，截至2024年初，阿加瓦爾通過(guò)這些虛假的工作機(jī)會(huì)賺取了大約18,000美元（150萬(wàn)盧比），并在不知情的情況下允許黑客安裝惡意軟件，從而獲得對(duì)其系統(tǒng)的訪問(wèn)權(quán)限。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

目前，阿加瓦爾仍被警方拘留，調(diào)查人員正在審查他聲稱(chēng)從自由職業(yè)中獲得的收入。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

CoinDCX確認(rèn)，此次黑客攻擊未對(duì)客戶(hù)資金造成任何影響，并表示將動(dòng)用自有資金儲(chǔ)備彌補(bǔ)損失。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

此外，該交易所還宣布懸賞25%將追回的資產(chǎn)轉(zhuǎn)交給協(xié)助追蹤攻擊者或追回被盜資金的個(gè)人或?qū)嶓w。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

追蹤被盜加密貨幣面臨挑戰(zhàn)

由于加密貨幣的無(wú)國(guó)界性質(zhì)以及有限的監(jiān)管框架，執(zhí)法機(jī)構(gòu)在追回被盜數(shù)字資產(chǎn)方面面臨重大障礙。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

一位高級(jí)警官解釋道：“如果是銀行轉(zhuǎn)賬，我們可以追蹤資金流向。但這次不同，因?yàn)殄X(qián)包來(lái)源并非印度境內(nèi)。”a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

根據(jù)區(qū)塊鏈分析公司TRM Labs發(fā)布的2025年加密犯罪報(bào)告顯示，2024年全球范圍內(nèi)黑客竊取的加密貨幣總額達(dá)到22億美元（18480億盧比），較上一年增長(zhǎng)了17%。其中，基礎(chǔ)設(shè)施攻擊占據(jù)了近70%的被盜資金。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

值得注意的是，這并非黑客首次利用虛假工作機(jī)會(huì)作為社會(huì)工程技術(shù)實(shí)施攻擊。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

上個(gè)月，有消息稱(chēng)朝鮮黑客正通過(guò)精心設(shè)計(jì)的虛假求職面試作為載體，在加密專(zhuān)業(yè)人士的設(shè)備上安裝惡意軟件。分析人士指出，印度已成為一個(gè)新興的攻擊熱點(diǎn)地區(qū)，攻擊者通過(guò)克隆網(wǎng)站、深度偽造訪談以及欺詐性人力資源平臺(tái)傳播惡意載荷。a2u - 區(qū)塊鏈數(shù)字貨幣實(shí)時(shí)行情平臺(tái)

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。