【安全资讯】荷兰警方逮捕涉嫌参与JokerOTP密码窃取工具的21岁男子

概要：

在数字身份验证日益普及的今天，多因素认证（MFA）被视为账户安全的重要防线。然而，一种名为JokerOTP的恶意工具正被网络犯罪分子广泛利用，专门窃取一次性密码（OTP），从而绕过这一关键防护。荷兰警方近日逮捕了一名涉嫌分销此工具的21岁男子，标志着国际执法力量对这类新型网络欺诈的持续打击。

主要内容：

荷兰东布拉班特警方逮捕了一名来自多德雷赫特的21岁男子，指控其通过Telegram分销名为JokerOTP的恶意机器人。该工具是网络犯罪分子的利器，能够自动呼叫受害者，并冒充银行等可信机构，诱骗他们提供用于多因素登录验证的一次性密码。

JokerOTP的核心攻击手法是“主动式钓鱼”。攻击者利用该机器人自动致电受害者，谎称其账户存在可疑活动，制造紧张气氛，诱使受害者在通话中主动读出或输入收到的OTP验证码。这种手法巧妙地利用了人们的恐惧和不安全感，使本应作为防护手段的二次验证变成了安全漏洞。

根据英国克利夫兰警方的数据，在两年内，JokerOTP在13个国家被使用了超过28,000次，背后的黑客窃取了至少1000万美元。网络安全公司Bitdefender指出，该工具常被用于冒充银行、加密货币交易所等大型服务提供商，得手后的凭证常在黑市出售或用于身份盗窃等犯罪活动。

此次逮捕是荷兰与英国警方为期三年联合调查的成果。此前，该工具的开发者和联合开发者已于2025年4月和8月分别在荷兰和英国被捕。荷兰警方表示，已识别出多名本国买家并将追查到底。此案凸显了针对认证环节的社会工程学攻击的严重危害，不仅造成财务损失，也给受害者带来巨大的精神压力。