2025年5月,币圈接连发生的两起事件让人不寒而栗:拉斯维加斯一起400万美元的绑架劫案和Chrome浏览器推荐钓鱼网站导致的2万刀资产被盗,揭示了加密货币财富背后的致命风险。
从线下到线上,财富的诱惑正在吸引越来越多的犯罪目光。
拉斯维加斯惊魂:沙漠中的400万劫案
去年11月,拉斯维加斯市中心的一场加密货币活动刚结束,一名男子返回公寓时突遭三名青少年持枪绑架。他们将他塞进车后座,蒙上毛巾,威胁道:“服从就能活到明天,否则杀了你父亲。”
在一小时的车程中,嫌疑人逼迫他交出金融账户密码,盗走价值400万美元的加密货币和NFT,最终将他抛弃在亚利桑那州怀特希尔斯沙漠。
受害者在沙漠中步行五英里到加油站求助,而警方通过监控追踪到嫌疑车辆。这三名16岁少年来自佛罗里达,分别是贝拉尔·阿什拉夫、奥斯汀·弗莱彻和一名在逃者。他们早有前科,曾在学校参与骚乱,甚至袭击校方人员。
目前,法院为弗莱彻设定了400万美元保释金,阿什拉夫在电子监控下被释放,联邦调查局已介入调查,案件听证会定于6月举行。
Chrome“助攻”黑客:玩家2万刀资产蒸发
如果说拉斯维加斯劫案是线下犯罪的极端案例,那么线上风险同样防不胜防。
5月11日,币圈博主余弦在推特曝光了一起事件:一位玩家因信任Chrome的安全提示,误入假冒@ChangeNOW_io的钓鱼网站,被盗2万多美元资产。Chrome弹窗提示“是否重新访问changenow.io?”并警告存在风险,但玩家点击“继续”,结果中招。
余弦指出,这起事件暴露了Chrome推荐机制的漏洞。
钓鱼网站利用Punycode技术将字母“e”替换为带点的字符,乍看像是屏幕脏了。有网友调侃:“还以为屏幕有污点!”更令人担忧的是,这种攻击方式并非个例。有人因使用某充值服务被盗100SOL,还有人质疑:“Chrome竟然推荐钓鱼网站?”余弦感慨:“推荐机制没做好,用户本来是访问真网站的,却被坑了。”
财富诱惑下的双重危机
从拉斯维加斯的400万美元劫案到Chrome钓鱼网站导致的2万刀损失,币圈的财富效应正成为犯罪分子的“猎场”。线下,高调的活动和财富展示让持有者成为绑架目标;线上,浏览器漏洞和钓鱼网站让资产随时可能被清空。网友感叹:“web3钱包被盗的概率太大了!”
面对这样的双重危机,普通玩家该如何自保?线下,尽量低调行事,避免公开场合炫富;线上,仔细核查域名,启用Web3安全插件,甚至将大部分资产存入冷钱包,减少在线操作风险。
币圈的财富梦想虽诱人,但安全防线必须先行。
