订阅周报
每周日将最新反诈情报送达您的邮箱。
最新周报
周期: 2026-04-05 ~ 2026-04-12
50 篇资讯
本周概要
本周国际执法部门对重大网络犯罪网络的协调行动达到前所未有的规模,在加密货币诈骗和勒索软件行动中取得突破性进展。英国国家犯罪局牵头工作识别了超过20,000名加密货币诈骗受害者,德国当局揭露了REvil勒索软件领导人身份。医疗系统、公用事业和政府网络持续遭受国家赞助和金融动机的威胁行为体攻击。
执法行动
- • 英国国家犯罪局牵头国际破获行动,在加拿大、英国和美国识别了超过20,000名加密货币诈骗受害者,代表对数字资产诈骗网络的重大多司法管辖区协调应对。
- • 德国联邦警察(BKA)确认俄罗斯国民Daniil Shchukin和Anatoly Kravchuk为GandCrab和REvil勒索软件行动(2019-2021)的领导者,标志着解散造成数十亿勒索的重大勒索软件活动取得重大进展。
- • 泰国军方查获Royal Hill赌场园区,该园区运营伪造澳大利亚、中国和巴西警察局用于国际诈骗行动。针对与南非逃犯Benjamin Mauerberger相关网络的额外资产扣押正在进行中。
- • 国际执法部门破坏了FrostArmada(APT28)活动,利用MikroTik和TP-Link路由器通过DNS劫持窃取美国和欧盟18,000多个网络的Microsoft 365凭据。
诈骗预警
- • FBI报告美国受害者在过去一年中因网络犯罪损失创纪录的210亿美元,投资诈骗、商业电子邮件妥协和技术支持诈骗是主要损失驱动因素。网络诈骗占所有财务损失的85%。
- • 泰国当局确认伪造警察冒充行动网络,通过游戏平台和社交工程针对国际受害者。有组织犯罪集团运营了复杂的呼叫中心诈骗基础设施。
- • 拉丁美洲网络犯罪分子利用受损移动设备进行快速账户接管和资金转移计划,执行速度超过金融机构在移动优先市场的应对能力。
技术威胁与数据泄露
- • 微软报告Storm-1175以高速度部署Medusa勒索软件,利用N日和零日漏洞在24小时内实现数据泄露和加密。俄罗斯APT28(Forest Blizzard)针对SOHO路由器进行无恶意软件DNS劫持凭据收集。
- • Snowflake客户在SaaS集成提供商破坏后遭数据盗窃攻击;攻击者窃取身份验证令牌以进行未授权环境访问。Smart Slider 3 Pro插件更新系统遭破坏,向WordPress和Joomla平台分发包含多个后门的恶意版本。
- • Drift Protocol(Solana)因特权访问利用遭280万美元损失。Bitcoin Depot网络攻击因凭据泄露导致360万美元被盗。Adobe Reader零日漏洞自12月以来通过恶意PDF被主动利用。
- • Eurail在12月遭数据泄露,影响30多万人;攻击者披露了1.3TB包括源代码、数据库和Zendesk工单。医疗保健提供商ChipSoft勒索软件攻击使系统离线,中断患者和提供商服务。
政策与监管
- • 美国财政部宣布了数字资产公司网络安全信息共享计划,免费提供可操作的威胁情报。美国联邦通信委员会提议新的机器人来电镇压措施,要求加强客户验证和更高的提供商罚款。
- • 吉尔吉斯斯坦成为事实上的加密走廊,促进受制裁的俄罗斯金融流动,并通过加密货币中介连接中亚贸易与中国供应链。
ScamLens 平台动态
- • 本周平台进行了87次域名检查,以识别可疑和欺诈基础设施。欢迎2名新用户加入ScamLens社区。持续监测影响所有地区用户的新兴威胁。
下周展望
关注大西洋行动加密货币资产追回工作的进展和可能的追加REvil行为人起诉。监测伊朗国家级行为体对美国关键基础设施的升级针对和医疗部门的弹性应对。
历史周报
2026-04-05 ~ 2026-04-12
50 篇资讯 — 本周国际执法部门对重大网络犯罪网络的协调行动达到前所未有的规模,在加密货币诈骗和勒索软件行动中取得突破性进展。英国国家犯罪局牵头工作识别了超过20,000名加密...
2026-03-29 ~ 2026-04-05
50 篇资讯 — 本周加密货币和供应链领域发生重大基础设施泄露事件,Drift协议遭精密攻击损失2.8亿美元,Axios npm包被朝鲜黑客攻击。美国执法部门取得重大胜利,起诉一...
2026-03-22 ~ 2026-03-29
0 篇资讯 — 本周反欺诈新闻活动较少,未报告重大执法行动或诈骗预警。ScamLens平台活动保持稳定,完成66次域名检查,14名新用户加入社区。应继续关注威胁景观演变中的新兴...
周报由 AI 自动生成公开新闻摘要,ScamLens 不创建原始报道,请以原始来源为准。