英国公民认罪入侵多家公司并窃取超800万美元虚拟货币-美新社

英国公民认罪入侵多家公司并窃取超800万美元虚拟货币

發佈時間：2026年04月17日 11:31 來源：美新社评论：0條點擊：1047次

相关公告（美国司法部 DOJ 图片）

【美新社讯】4月17日，美国司法部（DOJ）公告披露：一名来自英国的男子认罪，承认伙同他人通过短信网络钓鱼攻击手段，入侵至少十几家公司的计算机系统，并从全美各地的个人受害者手中窃取了至少800万美元的虚拟货币。

🏛 🏛 美国司法部公告和起诉书显示：

🚨　现年24岁的被告人泰勒·罗伯特·布坎南（Tyler Robert Buchanan），来自苏格兰邓迪，对一项共谋实施电信欺诈罪和一项加重身份盗窃罪表示认罪。自2025年4月以来，布坎南一直处于联邦羁押状态。

🚨 根据其认罪协议，从2021年9月至2023年4月，布坎南与其他个人共谋实施网络入侵及虚拟货币盗窃活动。受害者及预定受害者包括互动娱乐公司、电信公司、科技公司、业务流程外包（BPO）及信息技术（IT）服务供应商、云通信服务商、虚拟货币公司以及个人。布坎南及其共谋者诈骗了至少十几家公司及其员工，以及全美各地的个人受害者。

🚨 作为该犯罪计划的一部分，布坎南及其共谋者实施了短信息服务（SMS）网络钓鱼攻击，向受害公司员工的移动电话发送了数百条钓鱼短信。这些短信伪装成来自受害公司本身，或是受害公司的签约IT或BPO服务供应商。这些钓鱼短信中包含指向钓鱼网站的链接；这些网站被设计得外观酷似受害公司或其签约IT/BPO供应商的官方正规网站。随后，这些网站诱骗收件人提供机密信息，其中包括个人身份识别信息（PII），以及账户用户名和密码。

🚨 布坎南及其共谋者随后利用窃取的凭据，登录受害公司员工的账户并访问受害公司的计算机系统，从而窃取公司的机密信息。对于部分受害公司而言，这些被窃信息包括机密工作成果、知识产权，以及诸如账户登录凭据、姓名、电子邮件地址和电话号码等个人身份识别信息。

🚨 这些共谋者还制作了一套“钓鱼工具包”（phishing kit），专门用于截获受害公司员工在虚假钓鱼网站上输入的登录凭据。随后，这些被窃取的凭据被传输至一个由布坎南（Buchanan）及另一名同谋共同管理的在线 Telegram 频道。

🚨 布坎南在其认罪协议中承认，2023年4月，他在位于苏格兰的住所内持有与众多受害公司相关的各类文件。布坎南进一步承认，他与数名同谋利用从入侵公司网络中窃取的信息，识别并非法访问属于个人受害者的虚拟货币账户及钱包，从而窃取了价值数百万美元的虚拟货币。

🚨 为了非法访问个人受害者的虚拟货币钱包及账户，并绕过双重认证（2FA）安全机制，布坎南等人未经授权非法登录受害者的在线账户，并对受害者的手机号码实施了“SIM卡互换”（SIM swapping）操作，将号码转移至由该犯罪团伙控制的设备上。

🚨 所谓“SIM卡互换”，是一种犯罪分子通过欺诈手段诱骗移动运营商，在未经合法用户授权或知情的情况下，将手机号码从合法用户的SIM卡转移至另一张由犯罪分子控制的SIM卡上的技术。通过这一过程，犯罪分子能够截获通过电话或短信发送给受害者的双重认证验证码，进而非法访问受害者的各类账户。

🚨 2023年4月，在布坎南位于苏格兰的住所内查获的一台电子设备中，存有大量个人受害者的姓名及住址信息；其中包括一份文本文件，内含某位受害者的加密货币助记词（seed phrases）及其账户登录凭据。布坎南在其认罪协议中承认，该犯罪计划共涉及从全美各地的大量个人受害者手中窃取了价值至少800万美元的虚拟货币资产。

🚨 美国联邦地区法官约翰·W·霍尔科姆（John W. Holcomb）已定于8月21日举行量刑听证会；届时，布坎南将面临最高达 22 年的法定联邦监禁刑期。