在数字货币日渐盛行的今天,比特币的安全性和隐私性引发了越来越多的关注。然而,就在2024年8月,一宗震惊全球的比特币盗窃案令这一信念受到挑战。这起事件的主角是20岁的新加坡年轻人马龙·拉姆及其同伙贾恩迪尔·塞拉诺,他们以令人难以置信的社交工程手法盗取了价值230万美元的比特币,随之而来的是一场奢华而又糟糕的消费狂潮,以及最终的悲惨结局。 社交工程攻击的完美执行 这起比特币盗窃案始于马龙·拉姆和贾恩迪尔·塞拉诺的精心策划的社交工程攻击。首先,他们借助假冒的谷歌账户警报通知,将目标定在了一位富有的比特币投资者身上。随后,拉姆利用伪造的电话号码,通过自称谷歌客服的电话联系受害者,声称其账户已被泄露。
在经过一番操控后,受害者通过他们提供的假链接重置了密码,最终将其谷歌账户的控制权交给了他们。 通过访问受害者的邮箱,黑客们发现了他在Gemini加密货币交易所上的巨大资产。当受害者试图联系Gemini客服时,塞拉诺再次出马,以客服身份警告受害者其账户存在可疑活动。在他们的怂恿下,受害者安装了远程控制软件AnyDesk。此时,他们成功获取了受害者电脑的完整访问权限,并发现其计算机中隐藏的加密钱包私钥。 在两小时内,黑客迅速执行了三笔大额交易,盗取了4064个比特币,价值约为230万美元。
随即,他们开始通过各种交易所和混合服务进行洗钱,其中包括以不可追踪著称的门罗币。 奢华消费狂潮 盗取巨额比特币后,拉姆选择了将自己的生活方式推向极致的奢华之路。他在短时间内进行了惊人的消费,包括: 购买了31辆超跑; 投资了一块200万美元的奢华手表; 在洛杉矶和迈阿密租下了多处豪华公寓; 定期乘坐私人飞机穿梭于城市之间。 在某家洛杉矶夜总会,拉姆的消费甚至达到了569,000美元,包括: 为55瓶Grey Goose酒花费38,500美元; 为48瓶Ace of Spade Brut香槟支付72,000美元; 为25瓶Emerald Ace of Spade Brut香槟付出68,000美元; 为五篮红牛饮料支出1,500美元。 值得一提的是,拉姆还在夜店内花大价钱制作自己昵称的巨型广告牌,并向随机的女性赠送价值约20,000美元的Hermés Birkin手袋,甚至试图向Instagram上的一位女性赠送一辆粉色的兰博基尼Urus,但遭到了拒绝。 不可避免的被捕 然而,疯狂的消费行为也为他们埋下了被捕的隐患。
拉姆和其同伙在洗钱过程中犯下了几个关键错误: 频繁进行与个人加密钱包相关的交易; 消费巨额可追踪的奢侈品; 在高档夜总会中高调出现; 在社交媒体上记录他们的奢华生活。 最终,在2024年9月19日的突袭中,FBI特工在迈阿密的一处豪华别墅内找到了拉姆。该物业拥有十间卧室和十间浴室,通常被演员、商人和政治家所租用。特工在穿着防弹背心时的闯入,令邻居们对这次规模宏大的行动感到震惊。 虽然成功追回的被盗资金仅占盗窃总额的一小部分,案例也再次表明,尽管加密货币交易是不可逆转的,然而即使是最复杂的比特币盗窃案,最终也可能因犯罪者的不当行为而付诸东流。 这一案件不仅揭示了社交工程攻击的危险性,也提醒人们在参与加密货币交易时要谨慎,以及在投资和保护数字资产时要保持警惕。
随着技术的不断进步,未来还会有更多类似事件发生,因此社会各界需要共同努力提升对网络安全的认识与防范能力。
