歐洲刑警組織與美國司法部於 3 月 11 日聯合宣布「閃電行動」(Operation Lightning)的成果,成功搗毀惡意代理服務「SocksEscort」,美國當局凍結了與此案相關的 350 萬美元加密貨幣,並在七個國家查封了 34 個網域和 23 台伺服器。
行動規模:跨七國執法的量化成果
此次調查始於 2025 年 6 月,由歐洲刑警組織聯合網路犯罪行動工作組(J-CAT)主導,調查發現了一個由受感染家用路由器構成的殭屍網絡,這些設備被秘密招募為代理伺服器,用於掩蓋犯罪行為的網路來源。
加州東區聯邦檢察官辦公室的公告顯示,截至 2026 年 2 月,SocksEscort 應用程式已記錄了約 8,000 台受感染路由器,其中約 2,500 台位於美國境內。與此案相關的支付平台估計累計收到了超過 570 萬美元(約 500 萬歐元)的加密貨幣,而美國當局凍結了其中的 350 萬美元。
歐洲刑警組織執行董事凱瑟琳·德·博勒(Catherine De Bolle)表示:「通過拆除這一基礎設施,執法部門破壞了一項在全球範圍內助長網路犯罪的服務。」
SocksEscort 的犯罪應用:加密帳戶盜竊到兒童性剝削
美國司法部的指控揭示了 SocksEscort 代理網絡被用於多種犯罪活動:
銀行和加密貨幣帳戶盜用:利用代理掩蓋訪問來源,對受害者實施帳戶接管攻擊
虛假失業救濟金申請:以他人身份提交福利申請,騙取政府資金
勒索軟體(Ransomware)攻擊:透過代理網絡分發和部署勒索軟體
DDoS 攻擊:利用殭屍路由器執行分散式拒絕服務攻擊
散布兒童性虐待材料(CSAM):透過受感染設備傳播非法內容
美國聯邦檢察官援引多起具體受害案例:一名紐約加密貨幣交易所客戶據稱被騙走價值 100 萬美元的數位資產,一名賓州製造商據稱損失了 70 萬美元,以及多名現役和退役軍人據稱被合計騙走 10 萬美元。
常見問題
SocksEscort 是什麼,它是如何運作的?
SocksEscort 是一個惡意代理服務,透過入侵全球家庭和小型企業的路由器及物聯網設備,將這些受感染的設備轉化為代理伺服器,並向付費客戶提供訪問權限。客戶可以透過這些「住宅代理」掩蓋其網路活動的真實來源,實際上是在使用普通家庭用戶的 IP 地址進行犯罪活動。
此次搗毀行動凍結了多少加密貨幣,涉及哪些國家?
美國當局凍結了與此案相關的 350 萬美元加密貨幣,與此案相關的支付平台估計累計收到超過 570 萬美元的加密貨幣。執法行動在七個國家同步進行,查封了 34 個網域和 23 台伺服器。
SocksEscort 如何被用於加密貨幣詐欺?
犯罪者透過 SocksEscort 提供的代理伺服器掩蓋其網路連線來源,從看似來自合法住宅 IP 地址的位置發起對加密貨幣帳戶的接管攻擊,繞過基於地理位置的安全驗證機制。其中一起案例中,一名紐約加密貨幣交易所客戶據稱透過這種方式被騙走了價值 100 萬美元的數位資產。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Gerelateerde artikelen
U.S. Treasury Sanctions Cambodian Senator Kok An Over Crypto Scam Network Targeting Americans
Gate News message, April 24 — The U.S. Treasury's Office of Foreign Assets Control (OFAC) has sanctioned Cambodian senator Kok An, who allegedly controls scam compounds throughout the country, along with 28 other individuals and entities linked to his network. The move targets what OFAC describes as
GateNews26m geleden
Arbitrum Security Council Freezes $71M in KelpDAO Attack Funds, Reigniting Decentralization Debate
Gate News message, April 24 — Arbitrum's Security Council froze approximately 30,000 ETH (roughly $71 million) in associated funds from the KelpDAO attack on April 24, triggering renewed discussion across the crypto industry about the true meaning of
GateNews1u geleden
Jane Street Seeks to Dismiss Terraform Labs' Insider Trading Lawsuit
Gate News message, April 23 — Jane Street has filed a motion with the U.S. District Court for the Southern District of New York seeking dismissal of a lawsuit filed by Terraform Labs, which accused the quantitative trading firm of precipitating the collapse of the UST/LUNA algorithmic stablecoin eco
GateNews5u geleden
U.S. Treasury Sanctions Cambodian Senator Over Crypto Scam Network
## Overview
The U.S. Treasury Department sanctioned Cambodian Senator Kok An and 28 entities associated with him on Thursday, according to the Treasury's Office of Foreign Assets Control (OFAC). The action targets what officials describe as a massive crypto scam operation in Southeast Asia.
## The
CryptoFrontier8u geleden
Tether 凍結 Tron 鏈上 3.44 億美元 USDT:OFAC 協作、兩地址涉制裁規避
根據 Decrypt 4/23 報導,穩定幣發行方 Tether 當日在 Tron 鏈上凍結兩個錢包、合計 3.44 億美元 USDT,這是 Tether 史上最大規模單次凍結行動之一。執行方與美國財政部外國資產管控辦公室(OFAC)及美國執法機關協調進行,兩個地址被標記為涉嫌制裁規避、犯罪網絡或其他非法活動。
兩個 Tron 地址合計凍結 3.44 億 USDT
Decrypt 引述 Tether 數據指出,本次凍結集中於 Tron 網絡,拆分為以下兩筆:
地址(前綴) 凍結金額 鏈別 TNiq9…QZH81 約 2.13 億美元 USDT Tron
ChainNewsAbmedia10u geleden
