波兰与FBI联手打击了一个通过SIM卡交换窃取加密货币的国际团伙。
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)和国土安全调查局(HSI)开展大规模行动,成功抓获四名有组织犯罪集团成员。这些犯罪分子专门利用SIM卡交换技术(即克隆或拦截受害者手机号码)窃取数字资产。
被捕者被指控组建犯罪团伙、非法入侵计算机系统实施盗窃以及洗钱等罪名。目前四人已被羁押,若罪名成立,每人最高面临25年监禁。
作案手法:从社会工程学到账户劫持
犯罪分子并未直接攻击服务器。他们通过社会工程学手段,首先获取与电信运营商合作企业的IT基础设施访问权限。利用心理操控和专用软件拦截工作通讯,窃取机密数据。
获得必要权限后,该团伙启动SIM卡交换攻击。通过拦截受害者的短信和电子邮件,他们重置密码、绕过双重身份验证,完全控制加密货币交易所账户,随后立即转移数字资产。
这种手法利用了根本性漏洞:尽管电信公司存在持续安全问题,许多服务仍允许通过手机号恢复账户访问。据FBI估算,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元,银行账户和加密货币账户均受波及。
跨国犯罪与资金洗白
被盗资金迅速通过复杂的金融网络分散转移,涉及波兰及境外个人银行账户、支付服务和多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提(约合数百万美元),与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。
值得注意的是,此案由克拉科夫地区检察院主导调查,FBI和HSI的介入表明受害者或相关基础设施位于波兰境外。这再次印证加密货币领域的跨国犯罪需要各国执法机构协同作战。
CBZC以调查仍在进行为由,暂未公布被捕者姓名和照片。社交媒体出现未经证实的消息,称其中一名嫌疑人关联知名化名"Merry",但官方未予置评。案件仍在侦办中,不排除进一步逮捕的可能。
专家观点:此案生动说明,即使最先进的技术安全措施(如双因素认证)也可能因电信基础设施漏洞而失效。对投资者而言,使用硬件安全密钥(如YubiKey)作为第二验证因素,而非绑定短信,已不再是建议而是保护资产的必要手段。