资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
印度加密货币交易所遭社会工程攻击 涉案工程师被捕
印度当局近日逮捕了一名CoinDCX交易所员工,该案涉及一起利用社会工程手段盗取4400万美元(合38.4亿卢比)加密货币的重大安全事件。班加罗尔怀特菲尔德警方于7月26日拘留了来自贾坎德邦的软件工程师拉胡尔·阿加瓦尔。
精心设计的骗局
据当地媒体报道,诈骗者以撰写网络评论等自由职业为诱饵,诱使阿加瓦尔成为攻击突破口。警方透露:"他最初使用个人笔记本电脑工作,后在诈骗者诱导下转用办公设备。"这一关键转变使得黑客得以在其工作设备上植入恶意软件,从而获取交易所钱包凭证。
CoinDCX发言人表示:"鉴于案件正在调查中,为确保调查完整性,我们暂无法披露更多细节。"交易所呼吁媒体和公众避免传播未经证实的信息,以免影响调查进程。
案发经过
7月19日凌晨2时37分,黑客首先进行了1USDT的测试转账,随后于上午9时40分完成4400万美元的盗取。交易所声明称,被盗资金来自流动性供给账户,用户资产未受影响。资金被分散转移至六个独立数字钱包。
交易所发现异常后,运营方Neblio科技公司公共政策副总裁哈迪普·辛格于7月22日正式报案。警方官员透露:"阿加瓦尔完全不知情自己成为了黑客工具,当他意识到时已为时已晚。"
犯罪链条
调查显示,截至2024年初,阿加瓦尔通过这些虚假兼职已获利约1.8万美元(合15万卢比),期间无意中允许黑客安装了可远程控制系统的恶意程序。目前阿加瓦尔被警方拘留,其声称的兼职收入来源正在核查中。
事件发生后,CoinDCX承诺用自有资金弥补损失,并宣布将追回资产的25%作为赏金奖励给协助破案者。不过警方表示,加密货币的无国界特性使得追查工作面临重大挑战。
全球安全态势
据区块链分析机构TRM实验室2025年度报告显示,2024年全球加密货币盗窃金额达22亿美元(合1848亿卢比),同比增长17%,其中基础设施攻击占比近七成。
安全专家指出,利用虚假工作机会实施社会工程攻击并非新手法。上月曝光的案例显示,朝鲜黑客组织曾通过精心设计的虚假面试在加密货币从业者设备中植入恶意程序。分析认为印度正成为此类攻击的新热点区域,攻击者采用克隆网站、深度伪造面试和虚假招聘平台等多种手段实施犯罪。
