最新网络安全警报:印度警方揭露重大加密货币盗窃案
据权威财经媒体《印度快报》深度报道,印度执法部门近日披露了一起精心策划的加密货币盗窃案。黑客通过伪装兼职工作机会,诱骗加密货币交易平台 CoinDCX 的员工 Rahul Agarwal 在公司电脑系统植入恶意软件。这一恶意操作不仅突破了公司的网络安全防线,更直接导致 CoinDCX 核心钱包系统遭到非法入侵。
黑客利用精心设计的钓鱼邮件,以高薪兼职的名义诱骗 Agarwal 安装伪装成工作工具的恶意软件。该软件一旦运行便开始窃取系统权限,最终成功获取了 CoinDCX 的私钥管理权限。据警方初步调查,黑客在获取权限后的 48 小时内迅速行动,在 7 月 19 日凌晨通过 6 个不同的加密货币钱包地址,将价值约 4400 万美元(折合 3.84 亿卢比)的比特币、以太坊等主流加密资产悉数转移。
CoinDCX 母公司 Neblio Technologies 于 7 月 22 日正式向印度警方报案。目前,警方已成功抓获涉案员工 Agarwal,并对其采取刑事拘留措施。案件调查仍在进行中,警方表示将全面排查公司内部网络安全漏洞,并追溯资金流向。此次事件不仅暴露了企业内部网络安全管理的重大隐患,更凸显了加密货币行业在人才招聘环节可能存在的道德风险。
随着加密货币交易规模的不断扩大,此类内部人员勾结的盗窃案件在全球范围内呈上升趋势。专家提醒,企业应建立更完善的网络安全培训机制,同时加强员工背景审查,防范此类利用内部人员权限的犯罪行为。目前被盗资金尚未找到,警方正在全力追查中。