韩国引渡立陶宛黑客涉280万台设备加密劫持案_区块链

韩国引渡立陶宛黑客涉280万台设备加密劫持案

创始人

2025-12-30 11:55:42

0次

2025-12-30 08:20:35 作者：狼叫兽

12月30日，一则网络安全案件引发关注。韩国警方近日成功引渡并拘捕一名29岁的立陶宛籍黑客嫌疑人，该人涉嫌在全球范围内大规模传播伪装成Windows激活工具的恶意程序，累计感染设备约280万台。

此次行动由韩国执法部门主导，并在国际刑警组织的协作下完成。经过持续多年的跨国调查，执法机构最终锁定该名嫌疑人，并将其从格鲁吉亚押解回国接受调查。

调查显示，嫌疑人利用名为“KMSAuto”的非法系统激活工具作为传播载体，在其中植入被称为“Clipper”的恶意代码。此类工具因可绕过正版授权机制而广受部分用户下载使用，嫌疑人正是借此扩大传播范围。

当用户运行被篡改的程序后，恶意软件会在设备后台静默运行，持续监控剪贴板内容。一旦检测到用户复制加密货币钱包地址，程序会自动将其替换为攻击者控制的收款地址。由于数字货币地址通常由一长串无规律字符构成，多数用户难以察觉异常，导致转账时资金误入黑客账户。

根据警方统计，该恶意软件自2020年4月至2023年1月间共被下载约280万次。在此期间，攻击者通过篡改交易实现非法转账8400次，涉及3100个受害者，累计窃取虚拟资产价值约17亿韩元，按当前汇率折合人民币约为823万元。

韩国警方于2020年8月首次接到有关“加密劫持”事件的报案后，随即展开专项调查。通过对资金流向的追踪以及对恶意样本的逆向工程分析，逐步锁定攻击源头。2024年12月，调查人员在立陶宛对该嫌疑人住所实施搜查，现场查扣笔记本电脑、手机等共计22件电子设备，并从中获取关键证据。该嫌疑人于2025年4月在前往格鲁吉亚途中被捕，随后完成引渡程序。

用户警方黑客调查传播嫌疑人设备工具地址程序格鲁吉亚恶意韩国立陶宛

上一篇：和讯投顾高璐明：黄金、白银暴跌！节前出金日市场能稳住吗？

下一篇：行业首家！易方达基金批量调整45只ETF简称，旗下ETF全部规范命名

韩国引渡立陶宛黑客涉280万台设备加密劫持案

相关内容

热门资讯

韩国引渡立陶宛黑客 涉280万台设备加密劫持案

相关内容

热门资讯

韩国引渡立陶宛黑客涉280万台设备加密劫持案