DoorDash 帳號成加密扳手攻擊破口，3 名嫌犯遭起訴

據《舊金山紀事報》報道，三名涉嫌參與加密貨幣扳手攻擊（Wrench Attack）犯罪網絡的男子遭起訴，面臨兩項具體罪名。調查人員表示，三人被認為是更大規模犯罪組織成員，涉嫌與多起採用相同手法案件相關。攻擊者透過竊取 DoorDash 等外送應用帳號，偽裝成合法外送員接近受害者住所，繼而以暴力手段逼迫其轉移加密資產。

犯罪手法解析：如何利用 DoorDash 帳號接近受害者

接受《舊金山紀事報》採訪的調查偵探，詳述了犯罪團伙的完整作案邏輯，呈現出高度系統化的預謀特徵，而非隨機街頭犯罪。

攻擊者首先確定持有大量加密貨幣的目標個人，隨後展開長期監控，全面分析目標的日常習慣與消費模式。偵探描述：「他們會摸清你的習慣、你的生活規律，你通常在網上訂購什麼，你通常點什麼外賣？」

掌握目標習慣後，攻擊者竊取其 DoorDash 或 Uber Eats 帳號，以外送應用作為接近工具。一位受害者向《紀事報》透露：「我的 DoorDash 和 Uber Eats 帳號被盜了。」攻擊者隨即利用被竊帳號製造虛假送貨通知，在受害者自家門口展開面對面接觸，最終以暴力威脅逼迫受害者交出加密資產或私鑰。

這一手法的核心邏輯在於繞過所有技術安全措施——攻擊對象不是加密算法，而是掌握私鑰的人本身。

加密扳手攻擊的全球蔓延：從舊金山到巴黎

舊金山的起訴案件並非孤例，加密貨幣持有者遭受實體威脅已成為國際性安全議題，且已跨越加密圈擴散至更廣泛的受害者群體。

近年重要加密扳手攻擊案例

法國 Waltio：加密稅務公司 Waltio 遭到勒索，攻擊者試圖以勒索手段取得資金

英國 Sillytuna：英國加密公司同樣成為此類攻擊的目標

Ledger 聯合創始人 David Balland：硬體錢包製造商 Ledger 的聯合創始人在法國遭到人身攻擊，法國已成為此類事件的高頻發生地

Nancy Guthrie：美國《今日秀》（Today Show）主持人薩凡納·格思裡（Savannah Guthrie）之母遭到綁架，據報犯罪分子要求以比特幣（BTC）支付贖金，顯示即使非加密持有者亦已成為目標

加密貨幣的抗審查轉帳特性與假名性，使持有者成為此類實體層攻擊的高風險目標。這些案例清晰說明，強大的數字安全措施並不足以抵禦以人身威脅為核心的攻擊模式。

常見問題

加密扳手攻擊（Wrench Attack）是什麼？

扳手攻擊（Wrench Attack）是針對加密貨幣持有者的實體威脅犯罪模式，攻擊者直接以暴力或威脅手段逼迫受害者轉移加密資產或交出私鑰。與網路入侵不同，此類攻擊完全繞過技術安全防護，直接針對掌握私鑰的人本身，是加密安全領域最難以通過技術手段防範的威脅類型之一。

犯罪分子為何要竊取 DoorDash 或 Uber Eats 帳號？

犯罪分子透過竊取外送應用帳號，可以合法外送員身分自然出現在受害者住所門口，無需強行入侵即可製造近距離接觸機會。外送服務的高頻使用使受害者難以對敲門者產生警覺，是實施攻擊的高效偽裝手段，同時能收集受害者的具體住址與生活作息資訊。

加密貨幣持有者如何降低成為扳手攻擊目標的風險？

主要防護建議包括：避免在社群媒體公開披露持幣規模或投資組合詳情、使用與實際住址不同的收件地址、定期更換外送應用帳號密碼並啟用雙重身份驗證（2FA），以及避免在公開場合透露具體的加密資產持倉情況，降低成為有預謀攻擊目標的可能性。