波兰与美国联邦调查局联手打击SIM卡交换诈骗:四名涉嫌窃取加密货币的嫌疑人被捕
一项国际执法行动成功逮捕了四名有组织犯罪集团成员,该团伙专门通过SIM卡交换攻击窃取数字资产。波兰中央网络犯罪调查局(CBZC)在此次调查中发挥了主导作用,并得到了美国联邦调查局(FBI)和美国国土安全调查局(HSI)的积极支持。
作案手法:从社会工程学到加密货币钱包劫持
犯罪分子采用了一套精心策划且极具危险性的作案流程。他们并非通过复杂的技术手段入侵与电信运营商合作的公司的IT基础设施,而是利用社会工程学方法获取初始访问权限。通过心理操控和专门软件访问员工的工作通信记录,犯罪分子窃取了机密数据。
在掌握必要信息后,该团伙发起SIM卡交换攻击——实质上是克隆或拦截受害者的电话号码。一旦控制了短信和电子邮件,犯罪分子便重置密码、绕过双重身份验证(2FA),从而完全掌控受害者在加密货币交易所的账户。随后,数字资产被迅速转移。
这一漏洞仍是行业内最严重的安全隐患之一。尽管多次发出警告,许多服务仍依赖短信验证,这使其成为此类团伙的轻易目标。据FBI估计,仅2021年,美国因SIM卡交换攻击造成的损失就超过6800万美元。
洗钱与国际线索
被盗资金通过一个庞大的金融网络迅速"洗白"。犯罪分子动用了波兰及海外的个人银行账户、支付服务以及多币种加密货币钱包。调查人员估计,洗钱规模达数千万兹罗提,与过去一年被捣毁的其他欧洲大型加密货币洗钱网络相当。
值得注意的是,此次调查由克拉科夫地区检察官办公室监督,而FBI和HSI的介入表明受害者或相关基础设施位于波兰境外。这再次证明,加密货币行业的跨境犯罪需要各国执法机构之间的紧密协作。
目前,CBZC以调查仍在进行为由,未透露被捕者的姓名。网络上流传着未经证实的消息,称其中一名涉案人员与知名化名"Merry"有关,但官方尚未确认。四名嫌疑人将在审判前继续被拘留,面临最高25年的监禁。
Cryptalist分析:此案再次提醒我们,加密货币领域的安全始于基本原则。使用硬件安全密钥(如YubiKey)而非短信验证码进行双重身份验证——这已不再是建议,而是所有持有大量数字资产者的必要措施。只要行业和用户不放弃过时的身份验证方法,此类骗局就会不断重演,且手法只会愈发高明。