SIM-своперская сеть ликвидирована: Польша и ФБР нанесли удар по похитителям криптовалют
波兰中央网络犯罪打击局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展的国际行动,成功抓获四名通过SIM卡交换技术专门盗窃加密货币的有组织犯罪团伙成员。这是近期最重大的案件之一,揭示了传统社会工程学手段与电信基础设施漏洞相结合,如何对数字资产构成严重威胁。
作案手法:从钓鱼攻击到钱包劫持
犯罪分子首先通过社会工程学手段——心理操控和钓鱼攻击——窃取移动运营商合作企业员工的登录凭证,从而获得对IT系统的初始访问权限。他们利用专业软件获取工作通讯记录,随后发起SIM卡交换攻击:克隆或拦截受害者的手机号码。
在掌控短信和电子邮件后,犯罪分子重置密码、绕过双重身份验证,并劫持加密货币交易所账户。随后将数字资产转移至其控制的钱包。尽管这种手法并非新创,但因许多服务仍依赖手机号码恢复账户权限,其有效性依然显著。据FBI估算,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。
洗钱与国际线索
被盗资金迅速通过复杂的金融网络分流,包括波兰及境外的个人银行账户、支付服务及多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提,与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。
该案由克拉科夫地区检察院监督。FBI与HSI的介入明确表明受害者或犯罪基础设施位于波兰境外。这再次印证了跨国加密货币犯罪需要各国执法机构协同作战。
CBZC目前以调查仍在进行为由,未公布被捕者姓名。社交媒体上出现未经证实的消息,称其中一名被告与知名化名"Merry"有关联,但官方未予确认。该机构表示案件仍在侦办中,未来可能实施更多逮捕。
Cryptalist专家评论:此案鲜明地提醒我们,即便是最资深的加密货币投资者,仍可能因移动通信等安全链中的薄弱环节而遭受攻击。使用硬件钱包、以身份验证器应用替代短信验证——这已不再是建议,而是所有持有大量数字资产者的刚性需求。