黑客正在劫持日本貿易帳戶以抽取便士股票

日本監管機構和行業官員說，黑客正在闖入日本的在線經紀帳戶，並利用它們來推高全球一分錢股票的價格。 

警察，經紀人和金融服務局（FSA）估計，大約1000億日元（大約7.1億美元）已經通過這些欺詐性交易而攪動，其中大部分是在便士股票中。

模式很簡單：盜賊抓住了客戶的登錄，在日本，美國或中國購買低價股票，並將價格提高到足夠高的價格來供早期持有人（通常是黑客本身）cash。

擔心他們的平臺被用作騙局的發射臺，幾家日本證券房屋已經停止了在中國，美國和家裏列出的某些小型股名稱中的新買入訂單。

日本的主要經紀人已經確認了黑客的可疑交易

該國八個最大的在線經紀人，其中包括Rakuten Securities Inc.和SBI Securities Co.，已確認未經授權的交易。攻擊者的成功使日本成爲捍衛全球市場的潛在薄弱環節，暴露了美國網絡安全做法中的漏洞，就像政府敦促家庭將更多的退休金投入到股票中一樣。

受害者說，這種經歷令人困惑和昂貴。邁·莫里（Mai Mori）是Aichi縣的一名41歲的兼職工人，他發現她的Rakuten退休帳戶已被用來購買價值639,777日元的中國股票，佔她儲蓄的百分之十二的中國股票。她打電話給Rakuten，建議她提交警察報告。

莫里回憶說：“警方告訴我，在大多數欺詐案件中，受害者通常不得不悄悄地接受損失。” “基本上，沒有什麼可以做的。”

Rakuten說，它將“繼續單獨檢查每個案件並真誠地做出回應”。競爭對手SBI指出，這是“傾聽個人情況並迅速做出回應”。 SMBC Nikko Securities Inc.補充說，它審查了所有投訴，並“考慮個人回應”。

並非每個受害者都願意公開。一名50年代中期的東京男子被要求不透露姓名，他說，他的經紀帳戶在4月16日上午被劫持了大約5000萬日元。在他的iPhone上劫持了一張警報，但是當他敲打公司時，他被告知技術人員無法及時凍結該帳戶以停止交易。

4月22日，財政部長Katsunobu Kato敦促證券公司與受影響的客戶進行有關報銷損失的“善意”會談。但是，到目前爲止，很少有投資者獲得賠償。

日本可疑交易的案件正在增加

問題的規模正在迅速增長。根據FSA的數據，可疑交易案件在4月上半年從2月的33歲開始跳至736。官員們沒有透露盜竊總額，但行業分析師警告說，激增威脅政府長期運行的運動，將家用 cash 從銀行存款轉移到投資帳戶。

網絡安全專家說，騙子可能依靠兩種技術：“中間的對手”攻擊和弱案惡意軟件。

在第一種情況下，受害者被引誘到假冒網頁（通常是通過網絡釣魚電子郵件或惡意的在線廣告）將其謹慎地將其重定向到真正的經紀網站。

當客戶端以用戶名和一次性密碼鍵入鍵入時，攻擊者會勺cookie並獲得對帳戶的控制。一些假網站與假冒的網站一起顯示真實頁面，從而產生了真實性的幻想。

MacNICA Security Research副主任Yutaka Sejiyama說，對桌面瀏覽器而不是移動交易應用程序的文化偏愛是另一個弱點。移動應用程序傾向於使用StronGER生物識別檢查和加密通道。他說：“如果人們改用應用程序，那麼許多盜竊可能已經停止。”

相比之下，InfoStealer是隱藏在附件，廣告或虛假鏈接中的小程序。進入計算機或電話中後，他們會篩選文件和瀏覽器以獲取存儲的ID和密碼，並在沒有所有者注意的情況下將數據發送給攻擊者。

2025年DeFi賺取被動收入的新方法。瞭解更多