冷錢包遭剪貼簿惡意軟體盜取

攻擊者試圖於 Coinbase 變現時凍結追回 54%;其餘約 46% 已透過 P2P 市場出金。結案報告保留 IC3 通報以供日後行動。

類型: 冷錢包遭剪貼簿惡意軟體盜取
管轄區: 香港特別行政區, 美國
請求金額: $100K – $250K
時程: 4 個月
法律策略: 鏈上追蹤;於 Coinbase 凍結;IC3 通報

案件敘事

一位使用硬體錢包之客戶,簽名主機遭剪貼簿竄改惡意軟體感染:每次送出時,複製貼上之目的地址被靜默替換。四筆交易後始察覺。鏈上追蹤辨識 Coinbase 為多數被盜資金之下游出金點;本所於香港取得 Norwich Pharmacal 風格之保全令,並與 Coinbase 美國法務團隊協同凍結已識別之入金地址。同步送出 IC3 通報。四批款項中,兩批被凍結並退還;其餘兩批已透過 P2P 市場移轉,未能追回。

啟示

剪貼簿竄改惡意軟體仍是一種安靜但持續存在之盜取途徑,即便使用者自認設定為「冷」。自偵測到於交易所凍結之速度為決定性因素;延誤數日即顯著拖垮追回機率。