SIM-своп операция:波兰与FBI联手捣毁国际加密货币盗窃团伙
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,逮捕了一个专门通过SIM卡交换攻击窃取数字资产的犯罪团伙的四名成员。被捕者被指控组建有组织犯罪集团、非法访问计算机系统、盗窃财产及洗钱。四人最高面临25年监禁。
攻击机制:社会工程学与电信漏洞
调查发现,犯罪分子并未采用复杂的技术入侵手段。他们的主要工具是社会工程学以及专门用于访问电信运营商关联企业员工企业邮箱的软件。在控制通信记录后,犯罪分子发起SIM卡交换攻击:克隆或截获受害者的电话号码。通过掌控短信和邮件,他们重置密码、绕过双重身份验证,并完全控制加密货币交易所账户。
需要强调的是,该方案利用了根本性漏洞:尽管多次警告风险,许多服务仍允许通过电话号码恢复账户访问权限。据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元,且这一数字持续攀升。
金融网络与国际线索
被盗资金迅速通过庞大的金融网络进行分配,该网络包括波兰及境外的个人银行账户、支付服务及多币种加密货币钱包。克拉科夫检察院估计洗钱规模达数千万兹罗提,相当于数百万美元。这与过去一年被捣毁的其他欧洲大型加密货币洗钱网络规模相当。
值得注意的是,此案由克拉科夫地区检察院督办,FBI和HSI也参与调查。这明确表明受害者或相关基础设施位于波兰境外。加密行业犯罪的国际性要求各国执法机构加强合作。此类协作在逮捕其他SIM卡交换计划组织者时已有所体现。
成立于2022年的CBZC目前尚未公布嫌疑人姓名及照片,理由为调查仍在进行中。社交媒体出现未经证实的消息称,其中一名被告与知名化名"Merry"有关联,但警方未予置评。显然此案尚未结案,未来可能还有更多逮捕行动。
Cryptalist分析:SIM卡交换攻击仍是加密领域最被低估却高效的入侵手段之一。此案再次证明,电信运营商层面的安全是至关重要的环节。强烈建议投资者取消交易所的电话号码绑定,使用硬件密钥或身份验证器应用进行双重验证。犯罪分子不攻击区块链——他们攻击的是人及其基础设施中的漏洞。