企業巨頭漏洞曝光：$122M 谷歌和Meta的財務安全泄露

立陶宛國籍的埃瓦爾達斯·裏馬薩斯庫斯在2013至2015年間策劃了一起復雜的金融欺詐行動，成功從科技巨頭谷歌和Meta（前身爲Facebook）那裏提取超過$122 千的資金，手段是通過一套復雜的發票詐騙。

安全漏洞方法論：

1. 企業身分盜竊 – 建立了一個冒充Quanta Computer的欺詐實體，Quanta Computer是一家與多家科技公司有現有業務關係的合法臺灣硬件制造商。

2. 僞造財務文件 – 提交未經授權的支付請求，要求支付從未提供的服務，利用受害者財務驗證系統的弱點。

3. 高級社會工程 – 制作僞造的真實外觀的公司通訊、合同和官方文件，配有假冒的公司印章，以繞過安全協議。

4. 利用支付驗證漏洞 – 兩家科技公司在沒有充分驗證程序的情況下處理支付，揭示了其財務控制系統中的關鍵漏洞。

法律後果：

裏馬薩烏斯卡斯於2017年被捕，2019年認罪，並於2020年被判處5年監禁。有關當局追回了大約4970萬美元的挪用資金。

安全隱患：

這個案例突顯了全球領先科技企業在公司財務安全框架中存在的令人擔憂的漏洞。該事件展示了復雜的社會工程攻擊如何在基本驗證協議失效時繞過數十億美元的安全基礎設施。

該案例對金融機構和加密貨幣交易所發出了重要警告，要求它們爲高價值交易實施強大的多層身分驗證系統，並加強供應商付款驗證流程。