盗取$282 百万加密投资者资金，来自柬埔寨诈骗营地的出逃以及其他网络安全事件 - ForkLog：加密货币、人工智能、奇点、未来

# Кража $282 百万 у криптоинвестора, исход из скам-лагерей в Камбодже и другие события кибербезопасности

我们整理了本周最重要的网络安全新闻。

• 用户因假冒技术支持失去了 $282 百万的加密货币。
• 密码管理器LastPass的用户遭到钓鱼攻击。
• 数千人离开了柬埔寨的诈骗营地。
• 执法部门揭露了勒索团伙的头目。

用户因假冒技术支持失去了 $282 百万的加密货币

2026年1月10日，发生了一起规模最大的社会工程攻击之一：受害者损失了价值超过$282 百万的比特币和莱特币。此事引起了链上侦探ZachXBT的关注。

2026年1月10日UTC时间晚上11点左右，一名受害者因硬件钱包的社会工程骗局损失了价值超过2.82亿美元的LTC和BTC。

攻击者开始通过多次即时兑换，将被盗的LTC和BTC转换成门罗币（XMR），导致XMR价格急剧上涨。

BTC也被…

— ZachXBT (@zachxbt) 2026年1月16日

用户将硬件钱包的助记词交给了冒充Trezor客服的骗子。获得访问权限后，黑客转移了205万LTC和1459 BTC。

恶意分子利用去中心化协议THORChain，将资产兑换成门罗币，导致其本地价格飙升。ZeroShadow的专家们成功追踪到交易链，并冻结了约$700 千的资金。

密码管理器LastPass的用户遭到钓鱼攻击

2026年1月20日，密码管理器LastPass的开发者提醒用户注意一场新的钓鱼活动，该活动伪装成技术维护通知。

黑客通过邮件催促用户在24小时内紧急备份密码库。通知中包含一个链接，声称可以创建加密备份，但点击“立即创建备份”按钮后，用户会进入钓鱼网站。

因此，攻击者试图窃取受害者的主密码。专家们认为，这场恶意活动于1月19日开始。

数千人离开了柬埔寨的诈骗营地

在过去一周内，数千人——包括人口贩卖的受害者——离开了柬埔寨的诈骗中心，原因是当局打击犯罪。据BBC报道。

金边开始新一轮整顿诈骗营地——这些大型综合体中，数百人参与诈骗，向全球受害者勒索数十亿美元。

专家表示，许多人是被欺骗而来到这些地方，但也有一些人是自愿工作的。

1月15日，柬埔寨逮捕了商人Koung Lee，涉嫌非法招募和利用他人、诈骗和洗钱。2023年3月，他曾成为BBC Eye关于东南亚诈骗中心的调查对象。

报道中提到，李拥有位于度假胜地西哈努克维尔的一个综合体。被欺骗的人员来自其他国家，被诱骗进入劳动营，强迫夜间工作和从事诈骗。

执法部门揭露了勒索团伙的头目

德国和乌克兰的执法部门确认了黑客勒索团伙Black Basta的头目——一名35岁的俄罗斯人Oleg Nefedov。国际刑警组织和欧洲刑警组织将这名诈骗犯（网络中称为tramp和kurva）列入特别通缉名单，乌克兰Cyberpol报道。

来源：欧洲最通缉犯。调查人员确认Nefedov与已解散的Conti集团有关联，Black Basta是在2022年重塑品牌后继承了Conti的遗产。

在伊万诺-弗兰科夫和利沃夫地区的突袭行动中，逮捕了两名成员，他们专门入侵受保护的系统并窃取密码。他们为大型企业网络提供初步入侵，为数据加密和后续勒索数百万美元的赎金做准备。

搜查中查获了数字存储设备和大量加密货币。

来源：乌克兰总检察长办公室。Black Basta成立以来，已攻击超过700个组织，包括德国国防企业Rheinmetall、欧洲现代汽车公司Hyundai的分支机构和英国电信公司BT Group。

黑客攻击Chrome和Edge用户

黑客团伙KongTuke开始大规模传播恶意扩展NexShield，用于Chrome和Edge浏览器。网络安全公司Huntress的研究人员报道。

据专家介绍，该恶意软件伪装成超轻量级广告拦截器。扩展故意占用大量内存和CPU，导致标签页挂起和浏览器崩溃，迫使用户寻找系统恢复方法。

强制重启后，NexShield会弹出伪装的安全窗口，建议扫描系统。

来源：Huntress。该软件以解决问题为由，建议复制命令到剪贴板并在Windows命令行中执行。实际上，这一步会启动一个脚本，下载并安装远程访问木马ModeloRAT。

来源：Huntress。据专家介绍，主要攻击目标是企业用户。病毒具有60分钟的延迟，以避免被怀疑，主要在企业域网络中激活。一旦入侵，ModeloRAT允许攻击者进行深度侦察、修改系统注册表、安装第三方软件并秘密控制受害者的电脑。

Huntress的研究人员指出，单纯删除浏览器扩展无法解决问题，因为木马深藏系统内部。建议用户进行全面杀毒扫描，并且绝不执行网页或扩展提供的命令。

Zendesk云客服服务因被黑导致用户遭遇大量垃圾邮件

全球用户开始成为神秘的Zendesk云客服系统被攻破后发出的垃圾邮件的受害者。1月18日，受害者报告收到了数百封电子邮件。

目前有某种利用或大规模滥用@Zendesk的漏洞……我在一个小时内收到了他们发来的八百封邮件。

这些都是伪装成不同Zendesk实例的诈骗邮件。许多绕过了iCloud的垃圾邮件过滤。pic.twitter.com/nWXr2nFtg3

— Nick Oates (@nickoates_) 2026年1月18日

看起来，这些邮件不含恶意链接或明显的钓鱼企图，但大量且杂乱的邮件引起了收件人的担忧。

邮件主题奇特：一些模仿执法机构的请求或内容封锁要求，另一些提供免费Discord Nitro，或包含“帮帮我！”的呼吁。

据BleepingComputer报道，这些邮件由使用Zendesk的公司支持平台生成。攻击者利用了一个漏洞，该功能允许未授权用户发起请求以获得自动回复。

受影响的公司包括：Discord、Tinder、Riot Games、Dropbox、CD Projekt (2k.com)、Maya Mobile、NordVPN、田纳西州劳工部、Lightspeed、CTL、Kahoot、Headspace和Lime。

Zendesk的发言人告诉媒体，他们已部署新安全功能，以检测和阻止未来类似的垃圾邮件。

此外，ForkLog还报道了：

• 黑客盗取韩国检察机关的比特币，价值达$48 百万。
• Trove Markets的开发者在ICO后进行拉高出货。
• 前Alameda Research负责人Caroline Ellison将于1月28日获释。
• 黑客转移了Saga的$7 百万，并导致其原生稳定币崩盘。
• SlowMist发现了Linux商店中的“未来攻击”。
• Chainalysis推出了自动化追踪区块链威胁的工具。
• DeFi协议Makina Finance被黑，损失达$5 百万。
• 专家称一次重大漏洞是80%协议的“死刑判决”。

周末阅读推荐

Elena Vasilyeva建议ForkLog的读者戴上锡纸帽，了解阴谋论如何成为数字经济的基础，为什么Larry Fink比外星人更可怕，以及DYOR（自己做研究）与宗教狂热的共同点。