青少年因“扳手袭击”事件被判入狱
三名青少年因一起“扳手袭击”事件被判入狱,该事件中价值430万美元的加密货币在持刀威胁下被盗。大都会警察局于周四发布的视频显示,这三人假装成送货司机,以便进入一处公寓,在那里他们用刀威胁住户,要求其交出加密货币。
案件经过
警方表示,嫌疑人于2024年6月17日从谢菲尔德前往伦敦,实施了这起入室盗窃,随后通过社交媒体视频和车辆追踪将他们与案件联系在一起,此前受害者的汽车被盗。嫌疑人在事发后通过Snapchat录制了自己驾驶受害者的宝马离开现场的视频,警方随后利用这些视频帮助识别并将他们与盗窃案联系起来。
不到三个小时后,警方在北安普顿郡的M1高速公路上通过自动车牌识别系统发现了被盗车辆,最终在沃里克郡的M6高速公路上经过短暂追逐将其拦停。
判决结果
大都会警察局的一位代表告诉Decrypt,受害者的加密货币在72小时内被追回,并在两周后归还。三名被告在承认与入室盗窃和汽车盗窃相关的指控后,被判处总共16年的青少年拘留。各自的刑期从46个月到80个月不等,相关部门向Decrypt确认。
一名因法律原因无法透露姓名的未成年人“承认了加重入室盗窃、持有犯罪财产和盗窃机动车”的罪名,获得80个月的监禁。
案件是“一个明确的例子,表明嫌疑人认为在社交媒体上发布他们的犯罪行为会为他们建立追随者,然而所建立的只是对他们的指控,”侦探警官Jonathan Leung在一份声明中表示。
安全研究人员的看法
加密行业的安全研究人员表示,此案反映了一种已建立的模式,攻击者通过直接针对个人来绕过技术保护措施,通常是在通过泄露或公开暴露的个人信息识别受害者后进行的。这种所谓的“扳手袭击”在2025年造成了超过4100万美元的损失,年增长率达到75%,法国成为这一犯罪浪潮的中心。
“这并不是一种新战术。执法部门,包括FBI,多年来一直记录‘扳手袭击’的案例,这些案例中,罪犯直接针对加密货币持有者,而不是黑客攻击钱包,”区块链安全公司BlockSec的联合创始人Andy Zhou告诉Decrypt。
Zhou解释说,核心思想是“强迫一个人往往比破解密码更容易。”他表示,大多数案件始于信息泄露,而不是直接暴力。
常见风险与防范措施
“数据泄露、客户记录被盗或公开可用的在线信息可以结合起来识别出谁可能持有加密货币以及他们的居住地,”他指出。Zhou表示,最常见的错误是过度曝光,并指出“人们无意中通过数据泄露、社交媒体、重复使用的电话号码或公开钱包活动,将自己的真实身份、位置和加密货币持有情况联系在一起。”
常见风险包括单点托管,即一个设备或个人可以立即转移资金,增加了被强迫的风险。Zhou补充说,警告信号包括针对性的网络钓鱼、意外的账户恢复尝试、SIM卡交换症状以及与个人或内部系统的异常联系。
“实际的启示很简单,”Zhou说,并解释道,“我们需要假设攻击者可能会针对人类。减少个人曝光并增加资金转移的摩擦,往往比增加另一层密码学更为重要。”
