英国籍“散蜘蛛”黑客“Tylerb”认罪：涉多起网络钓鱼及加密货币盗窃案

一名24岁的英国籍网络犯罪组织“散蜘蛛”（Scattered Spider）核心成员泰勒·罗伯特·布坎南（Tyler Robert Buchanan），化名“Tylerb”，于2026年4月21日在美国认罪，承认参与2022年针对多家科技公司的短信钓鱼攻击，导致至少12家科技企业遭入侵，并从美国个人投资者处窃取价值800万美元以上的加密货币。

布坎南承认与“散蜘蛛”其他成员合谋，在2022年发动数万次基于短信的钓鱼攻击，成功入侵Twilio、LastPass、DoorDash和Mailchimp等科技公司。随后，该组织利用窃取的数据实施SIM卡劫持攻击，转移受害者手机号码至其控制的设备，从而拦截短信验证码和密码重置链接，盗取加密资产。

美国司法部表示，FBI调查员通过追踪同一用户名和邮箱注册的多个钓鱼域名，锁定布坎南为幕后主使。域名注册商NameCheap发现，这些域名注册前一个月，相关账户曾从英国IP地址登录，而苏格兰警方确认该地址在2022年长期租用给布坎南。

布坎南于2023年2月逃离英国，此前其住所遭一竞争对手网络犯罪团伙雇佣的打手闯入，其母亲遭袭击并收到以喷灯烧伤相威胁的恐吓，要求交出加密货币钱包密钥。同年，英国调查人员在其苏格兰住所搜查到存储有钓鱼受害者数据及加密货币盗窃受害者助记词的设备。

布坎南于2024年6月在西班牙试图登机前往意大利时被捕，并于2025年4月被引渡至美国。他目前被关押在美联邦监狱，将于2026年8月21日接受量刑，最高可判22年监禁。根据美国量刑指南，其实际刑期可能因年龄、无前科、羁押时间及配合调查等因素而减轻。

布坎南是“散蜘蛛”组织第二名认罪成员。此前，21岁的诺亚·迈克尔·厄班（Noah Michael Urban）已于去年被判10年监禁，并被责令支付1300万美元赔偿。另有三名嫌疑人——艾哈迈德·霍萨姆·埃尔丁·埃尔巴达维（Ahmed Hossam Eldin Elbadawy）、埃文斯·奥内卡·奥西博（Evans Onyeaka Osiebo）和乔尔·马丁·埃文斯（Joel Martin Evans）——仍面临刑事指控。

此外，两名英国籍嫌疑人欧文·弗洛尔斯（Owen Flowers）和塔尔哈·朱拜尔（Thalha Jubair）将于2026年6月在英国受审，被控参与多起针对英国零售商、伦敦交通系统及美国医疗提供方的网络攻击与勒索。两人均不认罪。

调查人员指出，“散蜘蛛”成员属于一个名为“The Com”的庞大在线网络犯罪社群，成员在Telegram和Discord上公开炫耀高调网络盗窃，多以社交工程为起点，通过电话、邮件或短信诱骗目标泄露凭证，进而远程入侵企业内部网络。此前，Telegram上一个知名的SIM卡劫持频道曾将“Tylerb”列于排行榜第65位，厄班的“Sosa”位列第24位。