美国司法部锁定加密盗窃网络，查封数据盗窃域名

司法部在联邦域名查封行动中切断了对被盗加密钱包数据的访问

美国司法部（DOJ）于5月21日宣布，查封了与LummaC2分发和运营相关的五个域名，这是打击网络犯罪活动的一部分，这些活动针对敏感的在线数据，包括加密货币凭证。根据法庭文件，LummaC2被用作一种恶意软件即服务工具，允许网络犯罪分子窃取登录凭证、浏览器存储的信息以及其他个人数据。这些查封行动于5月19日和20日进行，已拆除为访问被盗数据和部署恶意软件提供支持的基础设施。 该恶意软件被用于提取一系列个人信息，包括与加密货币相关的访问凭证。司法部刑事司负责人Matthew R. Galeotti解释道：

像LummaC2这样的恶意软件被部署用于窃取敏感信息，比如数百万受害者的用户登录凭证，以便促成一系列犯罪，包括欺诈性银行转账和加密货币盗窃。

支持域名查封的法庭宣誓书描述了针对的数据类型，称：“网络犯罪分子使用LummaC2等恶意软件的常见目标包括浏览器数据、自动填充信息、用于访问电子邮件和银行服务的登录凭证，以及加密货币种子短语，这些短语可以访问虚拟货币钱包。”FBI已识别出至少170万次使用该恶意软件来收集这些数据的实例。 与司法部的域名查封行动同时，微软采取民事行动中断了据称与LummaC2操作者或其附属机构相关的另外2300个域名。司法部查封的域名作为“用户面板”运作，LummaC2用户可以在其中管理感染和被盗数据。访问这些网站的访客现在会看到联邦查封通知。司法部还强调了国务院的正义奖励计划，该计划提供高达1,000万美元的奖励，用于提供关于针对美国关键基础设施的外国国家相关网络活动的信息，包括可能涉及加密威胁的事件。