主要观点总结
国际刑警组织设计了一个全球止付机制,帮助追回了一宗涉及大宗商品公司的商业电子邮件泄密攻击事件中的4100万美元。该机制在今年已帮助拦截数亿美元非法资金。同时,国际刑警组织也逮捕了与骗局相关的嫌疑人并追回了部分资金。此外,存在名为Cryptonator的在线数字钱包和加密货币交易所,该平台与暗网市场、犯罪市场等进行交易,为欺诈行为创造了机会。最近,欺诈者正在滥用合法的区块链协议来掩盖恶意活动并窃取资金。
关键观点总结
关键观点1: 国际刑警组织的全球止付机制帮助追回了一宗涉及大宗商品公司的商业电子邮件泄密攻击事件中的资金。
国际刑警组织设计了一个名为全球支付快速干预(I-GRIP)的机制,用于协助企业追回被骗资金。这一机制在今年已帮助拦截数亿美元非法资金,其中包括来自大宗商品公司的商业电子邮件泄密攻击事件中的4100万美元。
关键观点2: 东南亚国家逮捕了与骗局相关的嫌疑人。
在攻击事件发生后,东南亚国家采取行动逮捕了与骗局有关的七名嫌疑人,进一步追回了部分被骗资金。
关键观点3: 存在名为Cryptonator的在线数字钱包和加密货币交易所,为欺诈行为提供机会。
存在一个名为Cryptonator的在线数字钱包和加密货币交易所,该平台与暗网市场、虚拟交易所和犯罪市场等进行交易,威胁行为者如黑客和勒索软件组织常在此平台上进行非法资金交换。
关键观点4: 欺诈者使用合法区块链协议掩盖恶意活动并窃取资金。
最近,欺诈者正在滥用合法的区块链协议如Uniswap和Safe.global等来掩盖他们的恶意活动,并从加密货币钱包中抽走资金。攻击者使用Gnosis Safe合约和框架欺骗受害者签署欺诈性交易,转移受害者钱包中的资金。
文章预览
近日,国际刑警组织称其设计了一个「全球止付机制」,协助企业追回了4100万美元,这是迄今为止商业电子邮件泄密(下简称:BEC)攻击事件中涉及到的最大金额。 据悉,这一事件发生在今年 7 月中旬,一家总部位于新加坡的大宗商品公司成为 BEC 骗局的受害者之后。 BEC攻击的方式通常是多种多样的,恶意行为者有时会通过冒充可信人物,利用电子邮件诱骗目标汇款或泄露公司机密信息。包括未经授权访问财务人员或律师事务所的电子邮件帐户以发送假发票,或冒充第三方供应商以电子邮件发送虚假账单。 国际刑警组织在一份新闻声明中说:7 月 15 日,新加坡某公司收到供应商发来的一封电子邮件,要求将一笔待付款项发送到设在东帝汶的一个新银行账户。然而,这封电子邮件来自一个欺诈账户,其拼写与供应商的官方电子邮件地址略有不同。
………………………………
