Techcrunch
The FBI says hacks that trick ATMs into spitting out cash on demand are rising, with hundreds of attacks in the past year alone netting hackers millions in stolen bills.
AI 生成摘要
FBI 表示,誘使 ATM 自動吐出大量現金的駭客攻擊正在增加,僅在過去一年中就發生了數百起攻擊,導致駭客竊取了數百萬美元的鈔票。
購買超早鳥票最高可節省 680 美元。立即註冊。
購買 Disrupt 2026 門票最高可節省 680 美元。2 月 27 日截止。立即註冊。
最新消息
人工智慧 (AI)
亞馬遜 (Amazon)
應用程式 (Apps)
生物技術與健康
氣候
雲端運算
商務
加密貨幣
企業
電動車 (EVs)
金融科技 (Fintech)
募資
小工具 (Gadgets)
遊戲
政府與政策
硬體
裁員
媒體與娛樂
Meta
微軟 (Microsoft)
隱私
機器人
安全
社群
太空
新創公司
TikTok
交通運輸
創投
團隊成員
活動
Startup Battlefield
StrictlyVC
電子報
播客 (Podcasts)
影片
合作夥伴內容
TechCrunch 品牌工作室
Crunchboard
聯繫我們
2010 年,著名的安全研究員 Barnaby Jack 在 Black Hat 安全會議的舞台上,精彩地駭入了一台 ATM 提款機,在驚訝的觀眾面前迫使機器吐出成疊的鈔票。
十多年後,所謂的「ATM 吐鈔」(ATM jackpotting)攻擊已從理論性的安全研究領域,演變為犯罪世界中的龐大生意。
根據 FBI 發布的一份新安全公告,駭客近年來迅速增加了攻擊頻率,僅在 2025 年期間就對提款機發動了 700 多次攻擊,為駭客賺取了至少 2,000 萬美元的失竊現金。
根據該公告,FBI 表示駭客結合了對 ATM 機器的物理接觸(例如使用通用鑰匙解鎖前面板並存取硬碟)以及數位工具(例如植入惡意軟體,迫使 ATM 在瞬間快速吐出大量現金)。
FBI 警告,一種名為 Ploutus 的特定惡意軟體會影響多家 ATM 製造商和提款機,其攻擊目標是驅動許多 ATM 的底層 Windows 作業系統。Ploutus 讓駭客能完全控制受害的 ATM,使他們能夠發出指令,欺騙提款機吐出鈔票,而無需從客戶帳戶中扣除資金。
Ploutus 利用了金融服務擴展(Extensions for Financial Services,簡稱 XFS)軟體,ATM 依賴該軟體與其他各種硬體組件進行通訊,例如 PIN 碼鍵盤、讀卡機以及最重要的吐鈔單元。
FBI 公告指出:「Ploutus 攻擊的是 ATM 本身而非客戶帳戶,這使得快速取現操作能在幾分鐘內完成,且通常在資金被取走後才難以被察覺。」
安全研究人員先前曾發現 XFS 軟體存在漏洞,可讓駭客欺騙 ATM 吐出金錢。
更新了首段以修正日期。
主題
安全編輯
Zack Whittaker 是 TechCrunch 的安全編輯。他同時也是每週網路安全電子報《本週安全》(this week in security)的作者。
您可以透過 Signal 加密訊息聯繫他:zackwhittaker.1337。您也可以透過電子郵件聯繫他,或驗證外聯資訊:[email protected]。
在 2 月 27 日前購買門票最高可節省 680 美元。會見投資者。發現您的下一個投資組合公司。聆聽 250 多位科技領袖的演講,參與 200 多場會議,並探索 300 多家正在打造未來的新創公司。不要錯過這些一次性的優惠。
Meta 自身的研究發現,父母監管對於遏制青少年過度使用社群媒體並無太大幫助
Ricursive Intelligence 如何在 4 個月內以 40 億美元估值籌集 3.35 億美元
在大肆宣傳之後,一些 AI 專家認為 OpenClaw 並沒有那麼令人興奮
OpenClaw 創始人 Peter Steinberger 加入 OpenAI
好萊塢對新的 Seedance 2.0 影片生成器感到不滿
電腦科學的大逃亡(以及學生們轉向了何處)
一名史丹佛大學研究生開發了一種演算法來幫助同學尋找真愛;現在,Date Drop 成了他新創公司的基礎
© 2025 TechCrunch Media LLC.