歐洲刑警組織與美國司法部於 3 月 11 日聯合宣布「閃電行動」(Operation Lightning)的成果,成功搗毀惡意代理服務「SocksEscort」,美國當局凍結了與此案相關的 350 萬美元加密貨幣,並在七個國家查封了 34 個網域和 23 台伺服器。
行動規模:跨七國執法的量化成果
此次調查始於 2025 年 6 月,由歐洲刑警組織聯合網路犯罪行動工作組(J-CAT)主導,調查發現了一個由受感染家用路由器構成的殭屍網絡,這些設備被秘密招募為代理伺服器,用於掩蓋犯罪行為的網路來源。
加州東區聯邦檢察官辦公室的公告顯示,截至 2026 年 2 月,SocksEscort 應用程式已記錄了約 8,000 台受感染路由器,其中約 2,500 台位於美國境內。與此案相關的支付平台估計累計收到了超過 570 萬美元(約 500 萬歐元)的加密貨幣,而美國當局凍結了其中的 350 萬美元。
歐洲刑警組織執行董事凱瑟琳·德·博勒(Catherine De Bolle)表示:「通過拆除這一基礎設施,執法部門破壞了一項在全球範圍內助長網路犯罪的服務。」
SocksEscort 的犯罪應用:加密帳戶盜竊到兒童性剝削
美國司法部的指控揭示了 SocksEscort 代理網絡被用於多種犯罪活動:
銀行和加密貨幣帳戶盜用:利用代理掩蓋訪問來源,對受害者實施帳戶接管攻擊
虛假失業救濟金申請:以他人身份提交福利申請,騙取政府資金
勒索軟體(Ransomware)攻擊:透過代理網絡分發和部署勒索軟體
DDoS 攻擊:利用殭屍路由器執行分散式拒絕服務攻擊
散布兒童性虐待材料(CSAM):透過受感染設備傳播非法內容
美國聯邦檢察官援引多起具體受害案例:一名紐約加密貨幣交易所客戶據稱被騙走價值 100 萬美元的數位資產,一名賓州製造商據稱損失了 70 萬美元,以及多名現役和退役軍人據稱被合計騙走 10 萬美元。
常見問題
SocksEscort 是什麼,它是如何運作的?
SocksEscort 是一個惡意代理服務,透過入侵全球家庭和小型企業的路由器及物聯網設備,將這些受感染的設備轉化為代理伺服器,並向付費客戶提供訪問權限。客戶可以透過這些「住宅代理」掩蓋其網路活動的真實來源,實際上是在使用普通家庭用戶的 IP 地址進行犯罪活動。
此次搗毀行動凍結了多少加密貨幣,涉及哪些國家?
美國當局凍結了與此案相關的 350 萬美元加密貨幣,與此案相關的支付平台估計累計收到超過 570 萬美元的加密貨幣。執法行動在七個國家同步進行,查封了 34 個網域和 23 台伺服器。
SocksEscort 如何被用於加密貨幣詐欺?
犯罪者透過 SocksEscort 提供的代理伺服器掩蓋其網路連線來源,從看似來自合法住宅 IP 地址的位置發起對加密貨幣帳戶的接管攻擊,繞過基於地理位置的安全驗證機制。其中一起案例中,一名紐約加密貨幣交易所客戶據稱透過這種方式被騙走了價值 100 萬美元的數位資產。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
DOJ 啟動 OneCoin 詐欺受害者賠償流程,已追回資產 $40M+ 可供使用
Gate News 消息,4月22日 — 美國司法部已宣布啟動針對 OneCoin 加密貨幣詐欺計畫受害者的賠償流程,目前已有超過 $40 百萬美元的已追回資產可供分配。
該詐欺計畫由 Ruja
GateNews1小時前
英國 FCA 就倫敦的非法 P2P 加密交易網站進行協調式突擊搜查
英國金融行為監管局(FCA)突擊搜查了八個與未註冊的 P2P 加密交易相關的倫敦據點,並發出停止與禁止通知書。證據指向洗錢與資助恐怖主義的調查;沒有任何 P2P 平台獲得 FCA 註冊;執法訊號顯示將加強 AML 嚴打。
摘要:FCA 會同稅務機關與警方,在倫敦對八個與未註冊的點對點(peer-to-peer)加密交易相關的地點進行突擊搜查,並向營運方發出停止與禁止通知書。此次行動支撐了持續的洗錢與恐怖主義融資調查。英國境內沒有任何 P2P 平台獲得 FCA 註冊。分析師認為,此舉是從聲明轉向執法,暗示在反洗錢(AML)及加密資產的金融宣傳規則下,可能出現更大範圍的清剿;而這些資產仍屬高風險投資。
GateNews2小時前
AI16Z、ELIZAOS 造幣方因 26 億美元詐欺指控被起訴;代幣自巔峰暴跌 99.9%
聯邦集體訴訟指控 AI16Z/ELIZAOS 涉嫌透過虛假的 AI 聲稱與誤導性行銷進行價值 26 億美元的加密詐欺;指稱內部人士偏袒與一套被安排的自主系統;並根據消費者保護法尋求損害賠償。
摘要:本報告涵蓋一起於 4 月 21 日提出的 SDNY(紐約南區聯邦法院)聯邦集體訴訟,指控 AI16Z 及其改名後的 ELIZAOS 涉嫌涉及 26 億美元的加密詐欺,內容包含虛假的 AI 聲稱與誤導性行銷。訴訟指稱其刻意製造與 Andreessen Horowitz 之間的關聯,且運作的並非自主系統。報告詳述其在 2025 年初達到最高估值、下跌 99.9%,以及約 4,000 個虧損錢包,同時內部人士取得約 40% 的新代幣。原告依紐約與加州的消費者保護法尋求損害賠償與衡平救濟。韓國監管機構與主要交易所已對相關交易發出警告或暫停交易。
GateNews3小時前
北韓 Lazarus 集團部署 Mach-O Man 惡意程式,從 macOS 使用者竊取加密錢包憑證
Lazarus 在 macOS 上釋出 Mach-O Man,用於竊取鑰匙串資料和錢包憑證,並透過 ClickFix 彈出視窗鎖定加密貨幣高管,且通過遭入侵的 Telegram 會議進行攻擊。
摘要:該文章指出,與 Lazarus 有關聯的 Mach-O Man 惡意程式鎖定 macOS,以外洩鑰匙串資料、瀏覽器憑證和登入會話,藉此存取加密貨幣錢包與交易所帳戶。其散布仰賴 ClickFix 社交工程手法,以及遭入侵的 Telegram 帳戶,將受害者導向假的會議連結。文章將此次行動與 4 月 20 日的 Kelp DAO 駭客事件連結,並指出 TraderTraitor 與 Lazarus 有關,同時提到透過 LayerZero 的 OFT 標準在區塊鏈之間移動 rsETH。
GateNews4小時前
瑞波執行長 Garlinghouse 透露:4 月底前法律解決方案信心達 75%
瑞波(Ripple)執行長 Garlinghouse 表示,最終解決方案在 4 月底前落實的機率約為 75%,顯示這起長期案件以及其對數位資產監管的更廣泛影響已出現進展。
GateNews5小時前
隱私協議 Umbra 關閉前端以阻止攻擊者洗錢 Kelp 遭竊資金
Gate News 消息,4 月 22 日——隱私協議 Umbra 已關閉其前端網站,以防攻擊者利用該協議轉移遭竊資金;此舉是在近期多起攻擊之後做出的,包括 Kelp 協議遭入侵,造成損失超過 $280 million。約有 $800,000 的遭竊資金在 Umbra 上被轉移,
GateNews8小時前
