SIM-свопперы ликвидированы: Польша и ФБР нанесли удар по организаторам кражи криптовалют
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名涉嫌系统性盗窃加密货币的嫌疑人。该团伙采用经典且极其高效的SIM卡交换诈骗手法,近年来这种手段已成为数字资产持有者的噩梦。
作案手法:从社会工程学到控制交易所
犯罪分子的作案手法融合了心理施压与技术操控。他们并非通过破解防火墙侵入系统,而是利用社会工程学攻击。在获取与电信运营商合作企业的IT系统访问权限后,犯罪分子启动SIM卡交换流程。他们克隆或截获受害者的手机号码,从而完全控制其短信和电子邮件。
这种控制使他们能够绕过基于手机号码的双因素认证(2FA),重置加密货币交易所账户密码。一旦获得钱包访问权限,资金便立即被转移至其控制的账户。仅2021年,美国因这类攻击造成的损失就超过6800万美元,且这一数字逐年攀升。
跨国线索与洗钱网络
此次行动的规模不仅体现在地域范围,更体现在资金流动的复杂性。据克拉科夫地区检察院监督的调查显示,被盗资金通过一个庞大的网络进行洗钱,该网络涵盖波兰及境外的银行账户以及多币种加密货币钱包。洗钱总额估计达数千万兹罗提,相当于数百万美元。
FBI和HSI的参与表明受害者和相关基础设施位于波兰境外。这并非孤立案件——美国也在调查类似手法,例如已破产的FTX交易所被盗约4亿美元。此类事件表明,打击加密货币犯罪需要紧密的国际合作。
Cryptalist评论:此次行动再次证明,传统的短信双因素认证(2FA)是安全体系的致命弱点。加密货币社区早该大规模转向硬件密钥或身份验证器应用。只要交易所和用户仍依赖过时的保护方法,此类犯罪手法就会继续为犯罪分子带来数百万收益。市场必须吸取教训:安全始于放弃将手机号码作为资产的关键凭证。