全球打击“网络犯罪即服务”恶意软件的行动安静地冻结了数千万美元被盗资金。

执法部门在欧盟刑警组织关于“最终行动”的最新阶段中识别、标记并冻结了超过4100万欧元（约4700万美元）的犯罪加密资产，欧盟刑警组织周三表示。这一为期两周的多国行动 dismantled了三个恶意软件家族的基础设施：SocGholish、Amadey 和 StealC。

这三种恶意软件都以加密用户为目标。StealC 是一种自 2023 年起作为服务出售的信息窃取者，它从受感染的机器中提取密码、浏览器 cookies 和加密钱包数据。其控制面板甚至包括一个插件，试图解密受害者的MetaMask 钱包的种子短语，Proofpoint的研究人员发现。

Amadey 获得初始立足点并投放进一步的恶意软件，而与俄罗斯团体 Evil Corp 相关的 SocGholish 则通过被黑网站上的假浏览器更新提示感染用户。它们共同构成了攻击的前端，最终导致钱包被洗劫、账户被接管和勒索软件。

警方关闭了 326 台服务器和 142 个域名，从超过 385,000 台受损系统中恢复了近 2700 万个被盗凭证，并清理了近 15,000 个被感染的网站，其中许多是小型企业。微软作为此次行动的合作伙伴，仅在 5 月的头两周就将 Amadey 和 StealC 与全球超过 140,000 台受感染计算机联系在一起。



什么是信息窃取者？

信息窃取者已成为窃取加密资产的主要途径，悄悄地从受害者的设备中获取钱包文件、私钥和种子短语。它们使用多种途径针对加密用户，包括假冒 AI 工具、 Steam 壁纸和盗版游戏模组。

暴露的规模是巨大的。一项去年底的最终行动 uncover了超过 100,000 个加密钱包的登录数据，这些数据是从受害者那里被盗的，但尚未被清空。

微软的数字犯罪单位单独提起了一项美国敲诈勒索诉讼，首次将两种恶意软件家族视为一个单一的犯罪阴谋。调查人员使用包括 Copilot 在内的 AI 工具分析恶意软件，发现虽然 Amadey 和 StealC 是由不同罪犯构建的，但它们运行在共享基础设施上，使微软能够依照 RICO 法律对两种恶意软件的支持者进行指控，并打击了 200 多个指挥控制服务器。此后，微软已识别出超过 18,000 台受害者计算机，并开始切断攻击者的控制。

这样的打击通常不会彻底消灭恶意软件，操作人员往往会重新集结，StealC 最近甚至在这个月进行了更新。现在，欧盟刑警组织及其合作伙伴正通过诸如我是否被入侵过等服务来转发受害者警报，以便用户检查他们的凭证以及钱包的密钥是否已经落入犯罪分子之手。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。