DoorDash 账号新增加密扳手攻击漏洞，3 名嫌犯遭起诉

据《旧金山纪事报》报道，三名涉嫌参与加密货币扳手攻击（Wrench Attack）犯罪网络的男子遭起诉，面临两项具体罪名。调查人员表示，三人被认为是更大规模犯罪组织成员，涉嫌与多起采用相同手法案件相关。攻击者通过窃取 DoorDash 等外送应用账号，伪装成合法外送员接近受害者住所，继而以暴力手段逼迫其转移加密资产。

犯罪手法解析：如何利用 DoorDash 帐号接近受害者

接受《旧金山纪事报》采访的调查侦探，详述了犯罪团伙的完整作案逻辑，呈现出高度系统化的预谋特征，而非随机街头犯罪。

攻击者首先确定持有大量加密货币的目标个人，随后展开长期监控，全面分析目标的日常习惯与消费模式。侦探描述：“他们会摸清你的习惯、你的生活规律，你通常在网上订购什么，你通常点什么外卖？”

掌握目标习惯后，攻击者窃取其 DoorDash 或 Uber Eats 帐号，以外送应用作为接近工具。一位受害者向《纪事报》透露：“我的 DoorDash 和 Uber Eats 帐号被盗了。”攻击者随即利用被窃帐号制造虚假送货通知，在受害者自家门口展开面对面接触，最终以暴力威胁逼迫受害者交出加密资产或私钥。

这一手法的核心逻辑在于绕过所有技术安全措施——攻击对象不是加密算法，而是掌握私钥的人本身。

加密扳手攻击的全球蔓延：从旧金山到巴黎

旧金山的起诉案件并非孤例，加密货币持有者遭受实体威胁已成为国际性安全议题，且已跨越加密圈扩散至更广泛的受害者群体。

近年来重要加密扳手攻击案例

法国 Waltio：加密税务公司 Waltio 遭到勒索，攻击者试图以勒索手段取得资金

英国 Sillytuna：英国加密公司同样成为此类攻击的目标

Ledger 联合创始人 David Balland：硬件钱包制造商 Ledger 的联合创始人在法国遭到人身攻击，法国已成为此类事件的高频发生地

Nancy Guthrie：美国《今日秀》（Today Show）主持人萨凡纳·格思里（Savannah Guthrie）之母遭到绑架，据报犯罪分子要求以比特币（BTC）支付赎金，显示即使非加密持有者亦已成为目标

加密货币的抗审查转账特性与假名性，使持有者成为此类实体层攻击的高风险目标。这些案例清晰说明，强大的数字安全措施并不足以抵御以人身威胁为核心的攻击模式。

常见问题

加密扳手攻击（Wrench Attack）是什么？

扳手攻击（Wrench Attack）是针对加密货币持有者的实体威胁犯罪模式，攻击者直接以暴力或威胁手段逼迫受害者转移加密资产或交出私钥。与网络入侵不同，此类攻击完全绕过技术安全防护，直接针对掌握私钥的人本身，是加密安全领域最难以通过技术手段防范的威胁类型之一。

犯罪分子为何要窃取 DoorDash 或 Uber Eats 帐号？

犯罪分子通过窃取外送应用账号，可以合法外送员身份自然出现在受害者住所门口，无需强行入侵即可制造近距离接触机会。外送服务的高频使用使受害者难以对敲门者产生警觉，是实施攻击的高效伪装手段，同时能收集受害者的具体住址与生活作息资讯。

加密货币持有者如何降低成为扳手攻击目标的风险？

主要防护建议包括：避免在社交媒体公开披露持币规模或投资组合详情、使用与实际住址不同的收件地址、定期更换外送应用账号密码并启用双重身份验证（2FA），以及避免在公开场合透露具体的加密资产持仓情况，降低成为有预谋攻击目标的可能性。