警方逮捕一名在网络钓鱼攻击中被盗的价值数千万欧元的加密货币-VPS资讯_海外云服务器资讯_海外服务器资讯

荷兰警方逮捕了一名 39 岁的男子，他涉嫌清洗在网络钓鱼攻击中被盗的价值数千万欧元的加密货币。

“Politie Gelderland”（东部）与该国中央网络犯罪小组密切合作，监控特定的比特币交易，并最终将该男子追踪到 Veenendaal 村。

逮捕发生在 2022 年 9 月 6 日凌晨，警方没收了设备和“数据载体”以协助正在进行的调查

“该男子从洗钱中获得的预期利润被警方扣押在加密货币中，”公告中写道，因此警方也没收了数字资产。

嫌疑人于 2022 年 9 月 8 日获释，但随着警方继续进行调查，嫌疑人仍然是嫌疑人。

Electrum 更新和 Bisq 洗钱
根据警方的新闻声明，执法部门能够通过使用 Electrum 钱包的恶意软件更新跟踪加密货币被盗来追踪嫌疑人。

Electrum 是一款流行的开源比特币钱包应用程序，可让用户安全地管理他们的数字资产，具有智能恢复、冷存储、导出和对第三方插件的支持。

虽然警方没有提供有关这次攻击的很多细节，但他们确实告诉ZZQIDC，攻击者通过网络钓鱼攻击分发了这个恶意的 Electrum 更新。

荷兰警方告诉 ZZQIDC：“这些资金是在通过恶意服务器推送的恶意 Electrum 软件进行网络钓鱼后被盗的。”

关于这个流氓 Electrum 更新的细节并不多，但它可能安装了一个信息窃取恶意软件，从受感染的受害者那里窃取了加密货币钱包。例如，今天有多个信息窃取器支持 Electrum 渗漏，例如最近推出的 Raccoon Stealer 2.0。

在威胁参与者中非常流行的另一种可能性是使用修改后的钱包或网络钓鱼攻击来窃取可用于在新设备上恢复现有钱包的种子/恢复短语。

一旦威胁参与者获得了受害者的助记词，他们就可以在自己的设备上恢复钱包并窃取其中包含的所有加密货币。

由虚假更新、网络钓鱼和修改硬件设备组成的大量攻击已被用于窃取 TrustWallet、 Metamask、 Ledger和 Trezor 钱包的恢复/种子短语。

接下来，据称嫌疑人将资金带到了 Bisq，这是一个分散的点对点交换网络，使用户能够在各种加密货币之间进行交易，而无需注册或 KYC（了解您的客户）详细信息。

该个人使用 Bisq 将比特币交易为难以追踪的隐私代币 Monero，以掩盖资金踪迹，并使威胁行为者能够转换为法定货币而不必担心被起诉。

与最近获得批准的 Tornado Cash 平台一样，Bisq 是一个开源项目，旨在帮助加密货币投资者保护他们的隐私。但不幸的是，它也容易被恶意滥用。

荷兰警方告诉ZZQIDC，他们是在“来自荷兰和意大利的 Electrum 用户报告了使用恶意 Electrum 软件进行网络钓鱼之后才知道这些攻击的。”