企业巨头漏洞曝光：$122M 谷歌和Meta的财务安全泄露

立陶宛国籍的埃瓦尔达斯·里马萨斯库斯在2013至2015年间策划了一起复杂的金融欺诈行动，成功从科技巨头谷歌和Meta（前身为Facebook）那里提取超过$122 千的资金，手段是通过一套复杂的发票诈骗。

安全漏洞方法论：

1. 企业身份盗窃 – 建立了一个冒充Quanta Computer的欺诈实体，Quanta Computer是一家与多家科技公司有现有业务关系的合法台湾硬件制造商。

2. 伪造财务文件 – 提交未经授权的支付请求，要求支付从未提供的服务，利用受害者财务验证系统的弱点。

3. 高级社会工程 – 制作伪造的真实外观的公司通讯、合同和官方文件，配有假冒的公司印章，以绕过安全协议。

4. 利用支付验证漏洞 – 两家科技公司在没有充分验证程序的情况下处理支付，揭示了其财务控制系统中的关键漏洞。

法律后果：

里马萨乌斯卡斯于2017年被捕，2019年认罪，并于2020年被判处5年监禁。有关当局追回了大约4970万美元的挪用资金。

安全隐患：

这个案例突显了全球领先科技企业在公司财务安全框架中存在的令人担忧的漏洞。该事件展示了复杂的社会工程攻击如何在基本验证协议失效时绕过数十亿美元的安全基础设施。

该案例对金融机构和加密货币交易所发出了重要警告，要求它们为高价值交易实施强大的多层身份验证系统，并加强供应商付款验证流程。