波兰网络警察与联邦调查局捣毁SIM卡交换网络:数百万加密货币被盗
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获一个专门盗窃加密货币的有组织犯罪团伙成员。四名嫌疑人已被拘留,他们因组建犯罪组织、非法入侵计算机系统及洗钱等罪名,面临最高25年监禁。
作案手法:社会工程学与SIM卡劫持
犯罪分子的作案手法虽属经典套路,但破坏性丝毫不减。他们并非通过复杂的技术黑客手段实现初始渗透,而是采用社会工程学方式。利用特殊软件,不法分子获取了电信公司员工的办公邮箱权限,从而掌握受害者手机号码的管理密钥。
随后实施SIM卡交换攻击。通过拦截或克隆目标SIM卡,犯罪分子得以控制短信和邮件。这使他们能够重置密码、绕过双重身份验证,并劫持加密货币交易所账户。数字资产随即被迅速转移。
该作案手法利用的漏洞由来已久:对手机号码作为安全因素的依赖。尽管多次收到警告,许多服务仍允许通过手机号码恢复账户访问权限,使其成为易攻击目标。
洗钱与国际线索
被盗资金迅速流入庞大的金融网络,涵盖波兰境内外的个人银行账户、支付服务商及多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提(约合数百万美元)。这与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。
值得注意的是,此案由克拉科夫地区检察院主导调查,而FBI与HSI的参与表明受害者或相关基础设施位于波兰境外。这再次印证了加密货币犯罪的全球性特征——国际合作已非锦上添花,而是成功打击犯罪的必要条件。
CBZC以调查仍在进行为由,暂未公布被捕者姓名。社交媒体流传未经证实的信息称,其中一名涉案人员与知名化名"Merry"有关联,但官方渠道未予置评。显然这仅是开端,后续或将有更多抓捕行动。
专家观点:此案再次提醒我们,加密资产安全并非始于冷钱包存储,而是源于基础数字卫生原则。使用短信进行双重身份验证已是过时做法,这会让投资者成为易攻击目标。硬件安全密钥(如YubiKey)或身份验证器应用应成为所有持有大额加密货币者的标配。