明尼苏达州联邦检察官办公室称,一名密歇根州男子因电信诈骗和严重身份盗窃罪被判处五年监禁,外加两年监管释放,并附加特殊条件。
美国检察官丹尼尔·N·罗森表示,现年30岁、居住在密歇根州的安德鲁·申科斯基(Andrew Shenkosky)被控从一个已被联邦调查局关闭的暗网市场购买了近2500条被盗的登录凭证。他被控利用这些信息进行欺诈性金融交易,并将部分被盗凭证在其他网络犯罪网站上出售。
从暗网市场购买被盗登录凭证 法庭文件显示,2020年2月至11月期间,申科斯基在明尼苏达州居住期间,策划并实施了一项诈骗计划,通过虚假借口骗取钱财。 他从暗网交易市场Genesis Market购买和访问被盗账户信息来实现他的计划。
法庭文件显示,暗网市场Genesis Market收集了数十万条被盗的登录凭证,其中包括来自全球各地感染恶意软件的计算机的登录凭证,包括手机号码、账号、电子邮件地址、用户名和密码,这些被盗信息随后在暗网上出售。2023年4月,美国联邦调查局捣毁了Genesis Market。
联邦检察官称,申科斯基以其中一名受害者的名义,利用受害者的驾驶执照,欺诈性地创建了一个加密货币Coinbase账户,并在Genesis Market上购买了一个账户。
申科斯基使用伪造的Coinbase账户在Genesis Market上购买了2468条来自不同受害者的被盗凭证。随后,申科斯基利用这些被盗数据,在未经受害者知情或授权的情况下,从其中一名受害者的银行账户中非法取款,并将资金转移到他控制的PayPal账户中。
他还试图从其他受害者的账户中提取资金,但这些转账都被撤销了。申科斯基还曾在一个名为“Raid Forums”的现已关闭的网络犯罪论坛上,试图出售一名受害者被盗的账户数据和个人信息。
审判的重大意义 联邦检察官称,申科斯基因犯有电信诈骗和严重身份盗窃罪,被判处五年监禁,外加两年监管释放。
在宣判时,法官琼·N·埃里克森强调了金融欺诈的更广泛影响,并指出它对受害者安全感的影响。
“暗网市场是一个无国界的犯罪活动中心,让像申科斯基这样的犯罪分子能够从毫无戒心的受害者手中窃取钱财,并洗白其非法所得,”联邦调查局明尼阿波利斯分局负责人克里斯·多特森表示。“毫无疑问,这一重大判决体现了联邦调查局及其执法伙伴打击犯罪网络的决心,并发出一个清晰明确的信息:我们将继续改进追踪非法资金流向的方式,运用一切可用工具和技术,并依靠我们在国内外的强大合作伙伴关系。”
联邦调查局网络犯罪部门联合明尼阿波利斯和底特律外勤办事处开展了此次调查。助理联邦检察官本杰明·贝哈尔负责此案的起诉工作。
PayPal被认为是全球最受欢迎的在线支付方式之一,PayPal的安全性、易用性和买家保护功能使其成为许多人在线支付的标配。然而现在发生的一起事件令人担忧:一份据称包含近1600万PayPal用户登录凭证(包括登录电子邮件地址和密码)的数据集出现在暗网论坛上,引发广泛恐慌。
尽管黑客声称这批数据于2025年5月被盗,但PayPal予以否认,声称这些数据来自2022年的一次事件,而非新的数据泄露。然而,安全专家警告PayPal用户,鉴于凭证被盗和网络钓鱼的风险,应迅速采取行动,重置密码并启用多因素身份验证。
涉嫌泄露1580万条用户登录凭证引发全球关注 8月16日,在一个暗网论坛上,一个名为“Chucky_BF”的用户发布了一篇名为“2025年全球PayPal凭证转储”的帖子,提出了以750欧元的价格出售一个包含1580万PayPal用户的登录凭证数据包。该数据包大小约为1.1GB,根据他的描述,不仅包含电子邮件地址,还包含纯文本明文密码。此外,数据包中还包含可与登录凭据一起使用的URL链接。据称,这些数据源自2025年5月6日的一次泄露。初步分析显示,这些数据集包含真实账户、测试账户和虚假账户。这种混合数据在被盗数据中并不少见,因此很难立即评估泄露的真实程度。
有证据表明,这些数据并非由PayPal直接窃取。更有可能的是,网络犯罪分子使用了所谓的信息窃取恶意软件。该恶意软件安装在受感染的设备上,并读取登录凭证和其他信息。这可能导致数百万PayPal登录凭证通过用户自己的计算机被盗用。
交易被盗凭证可能会造成严重后果,这些内容可能被用于凭证填充攻击,攻击者可能会进行未经授权的提款、滥用账户进行网络钓鱼活动,或利用被盗数据进行身份盗窃。虽然这1580万条记录可能并非全部真实,但即使是其中一小部分也足以造成重大损失。
PayPal否认发生新的数据泄露事件 PayPal否认了数据泄露事件,其认为这些数据可能来自2022年发生的一起数据泄露事件。2022年的那次数据泄露事件导致3.5万个PayPal账户暴露,包括姓名、地址、税务识别号和社会安全号码。2025年初,这家硅谷科技巨头因网络安全漏洞导致数据泄露,被判处200万美元民事罚款。
网络安全分析师表示,他们不认为这次事件是PayPal本身遭遇了数据泄露,该数据集可能是通过“信息窃取者”恶意软件汇编而成的。这类恶意软件能够从受感染的设备窃取密码、Cookie和敏感数据。部分变种被设计为在数据泄露后自我删除,这使得检测和溯源变得困难。这就可以解释为什么数据集结构与已知的信息窃取日志相匹配。
此外,这些数据正在以低价出售,这表明凭证并非来自新的泄露。但网络安全专家指出,无论数据集是否新鲜,网络钓鱼活动和身份盗窃企图都可能增加。“即使旧的被盗凭证对网络犯罪分子来说仍然非常有价值,”一位分析师警告说。
PayPal公司对新一轮数据泄露事件的否认并不能完全消除客户的担忧,尤其是考虑到数据规模如此之大。安全研究人员认为,即使这些数据是旧有的,在暗网论坛上出售也可能引发一波针对性的网络钓鱼、凭证填充攻击和欺诈行为。
建议PayPal用户立即采取安全措施 目前,对于PayPal用户来说,最安全的做法是保持警惕:更新凭证、加强防御,并假设网络犯罪分子已经试图利用任何可用数据。为了减轻潜在风险,一些措施被认为尤为重要:
立即重置PayPal密码,使用字母、数字和特殊字符的强组合; 定期检查PayPal账户交易明细,及时发现未经授权的消费; 启用多因素身份验证并使用密码管理器进行唯一登录。 更改密码、使用双重身份验证并密切关注账户活动的用户,可以显著降低风险。PayPal本身仍然是一家安全可靠的支付服务平台。然而,此次事件表明,在线账户的安全始终取决于用户行为。保持警惕才是最重要的保障。