波兰特勤局与联邦调查局捣毁国际SIM卡调包网络:数百万资金被盗
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名有组织犯罪集团成员。该团伙专门通过SIM卡交换攻击窃取加密货币——这种手段长期以来一直是数字资产持有者面临的最危险威胁之一。
作案手法:从社会工程学到完全控制账户
犯罪分子的作案手法已臻于完美。他们并非通过技术入侵获取电信公司基础设施的初始访问权限,而是采用社会工程学手段——通过心理操控获取员工机密数据。此外,他们还使用专门恶意软件,窃取员工工作通讯记录。
获得必要权限后,该团伙启动SIM卡交换攻击:克隆或拦截受害者的手机号码。通过控制短信和邮件,犯罪分子重置密码、绕过双重身份验证,最终完全掌控加密货币交易所账户。随后数字资产被瞬间转移。
这种作案手法利用了根本性漏洞:尽管屡遭警告,许多服务商仍允许通过手机号码恢复账户访问,这使用户沦为电信运营商安全体系的"人质"。
数百万美元损失与跨国犯罪网络
据调查,该团伙造成的损失达数千万兹罗提(约合数百万美元)。被盗资金迅速通过复杂的金融网络分流,包括波兰境内外的个人银行账户、支付服务及多币种加密货币钱包。检方强调,犯罪分子将此作案模式视为持续性收入来源。
值得注意的是,SIM卡交换攻击的威胁早已超越国界。仅在美国,FBI估计2021年此类攻击造成的损失就超过6800万美元。其中最大规模的一次行动,导致2022年破产的FTX交易所被盗约4亿美元。
案件由克拉科夫地区检察院主导调查。FBI与HSI的介入明确表明此案具有跨国性质:受害者或相关基础设施位于波兰境外。这再次印证现代加密货币犯罪需要各国执法机构紧密协作。
2022年成立的CBZC目前以调查仍在进行为由,未公布被捕者姓名及照片。社交媒体出现未经证实的消息称,其中一名嫌疑人可能与知名化名"Merry"有关,但警方未予置评。案件仍在侦办中,不排除更多抓捕行动。
专家点评:此次行动向整个加密货币社区发出强烈信号。SIM卡交换攻击仍是犯罪分子武器库中最高效且低技术门槛的工具之一。用户必须彻底重构安全模型:放弃短信验证,改用硬件密钥或身份验证器应用——这已非建议,而是刚性需求。市场必须适应变革,否则此类抓捕行动将不断重演。