2024年6月,加密货币世界在英国发生了一起大胆的抢劫案,三名男子以令人不安的手法侵吞了430多万美元的数字资产:他们伪装成跑腿的小弟,持枪强行闯入,勒索私人钥匙。
2024年11月,谢菲尔德刑事法庭对法里斯-阿里和他的两名同伙做出了判决,大都会警察局追回了几乎所有赃款。
被利用的策略:服务之名的伪装
这次行动的关键是 "跑腿男孩 "战术,它利用对后勤基础设施的依赖来克服入室抢劫的最大障碍:进入。
调查员区块链ZachXBT获得的电报聊天记录显示,劫匪在袭击前不久协调了他们的行动,分享了受害者大楼的照片。
我很自豪地告诉大家,法里斯和他的另外两名同伙刚刚被定罪,大都会警察局(MET Police)扣押了几乎全部被盗资金,"他说X上的自拍
。1/2 2024年6月,在英国,一名受害者在袭击者假扮成送货司机后,在枪口下被残忍地抢劫了430多万美元的加密资产。
- ZachXBT (@zachxbt) 2025年11月18日
我很自豪地告诉大家,Faris & 他的另外两名同伙刚刚被判刑,几乎全部被盗... pic.twitter.com/raTUVdog4y
最薄弱的环节:人为因素与数据泄露
ZachXBT 的调查将这次攻击追溯到 "加密数据泄露",数据泄露为犯罪分子提供了重要信息,将钱包持有量与受害者的物理地址联系起来。
这次攻击表明,当攻击者可以迫使受害者实时签署交易时,更复杂的加密防御措施(如多重签名钱包或冷存储硬件)就会失效。
OpSec冒名顶替和自我保管的未来
此案符合西欧更广泛的 "家庭入侵 "模式,犯罪分子利用 SIM 卡交换、网络钓鱼或社交工程将持有映射到物理位置。
对于大额资产的持有者来说,直接的教训就是需要 "操作安全"(opsec):将资金分门别类,从公共数据库中删除个人信息,并将任何主动来访视为潜在威胁。
潜在的问题是,自我保管是否仍能成为任何持有巨额资产的人的默认建议。如果高净值人士认为自我保管会带来不可接受的物理风险,那么向投保的机构平台迁移可能会使该行业以分散化换取安全性。
