近日，国际刑警组织称其设计了一个 "全球止付机制"，协助企业追回了4100万美元，这是迄今为止商业电子邮件泄密（下简称：BEC）攻击事件中涉及到的最大金额。

据悉，这一事件发生在今年 7 月中旬，一家总部位于新加坡的大宗商品公司成为 BEC 骗局的受害者之后。

BEC攻击的方式通常是多种多样的，恶意行为者有时会通过冒充可信人物，利用电子邮件诱骗目标汇款或泄露公司机密信息。包括未经授权访问财务人员或律师事务所的电子邮件帐户以发送假发票，或冒充第三方供应商以电子邮件发送虚假账单。

国际刑警组织在一份新闻声明中说：7 月 15 日，新加坡某公司收到供应商发来的一封电子邮件，要求将一笔待付款项发送到设在东帝汶的一个新银行账户。然而，这封电子邮件来自一个欺诈账户，其拼写与供应商的官方电子邮件地址略有不同。

7 月 19 日，这家新加坡公司向这家并不存在的供应商转账 4230 万美元，但在 7 月 23 日实际供应商表示没有得到赔偿后，该公司才意识到自己犯了错误。

然而，通过利用国际刑警组织的全球支付快速干预（I-GRIP）机制，新加坡当局在攻击事件发生一天后发现了 3900 万美元并冻结了伪造的银行账户。

与此同时，东南亚国家逮捕了七名与该骗局有关的嫌疑人，进一步追回了 200 万美元。

今年 6 月，I-GRIP 曾多次被用于追踪和拦截来自法币和加密货币犯罪的非法所得，作为名为 "第一道曙光"（First Light）的全球警方行动的一部分，成功追回了数百万美元并拦截了数十万个 BEC 账户。

自 2022 年启动以来，国际刑警组织的 I-GRIP 机制已帮助执法部门拦截了数亿美元的非法资金。

国际刑警组织鼓励企业和个人采取预防措施，避免成为商业电子邮件泄露和其他社交工程诈骗的受害者。

此前，执法部门查获了一个名为 "Cryptonator "的在线数字钱包和加密货币交易所，该交易所曾被用于接收计算机入侵和黑客攻击事件、勒索软件诈骗、各种欺诈市场和身份盗窃计划的犯罪所得。

据介绍，Cryptonator 由 Roman Boss 于 2013 年 12 月推出，因未能建立适当的反洗钱控制措施曾面临多次指控。

区块链情报公司 TRM Labs 称，该平台促成了超过 400 万笔交易，总价值达 14 亿美元，Boss 从每笔交易中抽取少量佣金。这些交易包括与暗网市场、诈骗钱包地址、高风险交易所、勒索软件组织、加密货币盗窃行动、混入者和受制裁地址进行的资金交换。

具体来说，Cryptonator 控制的加密货币地址与暗网市场、虚拟交易所和犯罪市场（如 Bitzlato、Blender、Finiko、Garantex、Hydra、Nobitex 和一个未具名的恐怖实体）进行交易。

对此，TRM 实验室指出，黑客、暗网市场运营商、勒索软件组织、逃避制裁者和其他威胁行为者都倾向于在该平台上兑换加密货币，并将加密货币兑现为法币。

这些年来，加密货币的流行为欺诈行为创造了大量机会。威胁行为者一直不断尝试用各种方法，试图“掏空”受害者的钱包。

据Check Point 最近的一份报告显示，欺诈者正在滥用 Uniswap 和 Safe.global 等合法的区块链协议来掩盖他们的恶意活动，并从加密货币钱包中抽走资金。

研究人员表示：这些攻击者会使用 Gnosis Safe 合约和框架，哄骗那些毫无戒心的受害者签署欺诈性交易，从而将受害者钱包中的资金转移到自己的钱包中。

参考来源：https://thehackernews.com/2024/08/interpol-recovers-41-million-in-largest.html