韩国成功引渡了一名29岁的立陶宛籍男子,该男子被控利用复杂的恶意软件窃取了价值约180万美元的数字资产。国家调查室(NOI)宣布经过长达五年、跨越多个国家的调查,于周日执行了引渡程序。
嫌疑人涉嫌使用恶意软件将加密货币交易从预定收款人账户重定向到自己的钱包。他的作案目标遍及全球各地的用户。韩国以及其他几个国家,时间从 2020 年 4 月到 2023 年 1 月。
伪装成合法软件的恶意软件
当局透露,该黑客散布了一种名为KMSAuto的恶意软件,该软件伪装成微软Windows激活工具。这款软件吸引了那些试图绕过Windows操作系统许可要求的用户。
调查人员确定,该恶意软件在全球范围内的下载量超过200万次。一旦安装,它便会利用内存入侵技术,在交易过程中自动交换加密货币钱包地址。这种篡改实时发生,在受害者不知情的情况下,将数字资产转移到黑客的控制之下。
该攻击专门针对使用未经授权的Windows激活工具的用户。全球超过3100个加密货币钱包受到感染。黑客成功拦截了840笔交易,窃取了价值17亿韩元的数字资产。
八名韩国公民在这起诈骗案中共损失1600万韩元。调查始于2020年8月,当时一名受害者报案称丢失了一枚比特币,当时价值1200万韩元。受害者将这枚比特币发送到了一个已知的钱包地址,但随后发现它被转移到了其他地方。
国际合作促成逮捕
韩国当局通过国内交易追踪到被盗资产流向六个不同的国家。随着另外七名韩国受害者提出类似指控,调查范围进一步扩大。
警方通过广泛的数字取证和国际合作锁定了嫌疑人。去年12月,韩国当局与立陶宛司法部、检察官和警方协调,对嫌疑人的住所进行了突击搜查。
立陶宛官员在行动中缴获了22件物品,包括多部手机、笔记本电脑和其他电子设备。韩国警方已向国际刑警组织申请发布红色通缉令,以便最终将嫌疑人绳之以法。
发表评论 取消回复