加密新闻

波兰中央网络犯罪调查局（CBZC）在联邦调查局（FBI）和美国国土安全调查局（HSI）的支持下，逮捕了一个专门通过SIM卡交换攻击窃取加密货币的有组织犯罪团伙的四名成员。被捕者被指控组建犯罪团伙、非法访问计算机系统以及洗钱。四人最高面临25年监禁。

该诈骗手法如何运作？

该团伙按照一套精心策划且同样危险的方案行动。他们并非通过技术手段入侵，而是利用社会工程学方法获取电信公司企业IT系统的初始访问权限。借助特殊软件，他们获取员工工作通信记录，窃取机密数据。随后实施SIM卡交换攻击：受害者的手机号码被克隆或拦截。在控制短信和邮件后，犯罪分子重置密码、绕过双重身份验证，并清空加密货币钱包。

该方案利用了根本性漏洞：许多服务仍允许通过手机号码恢复账户访问。据FBI估计，仅2021年，美国因SIM卡交换攻击造成的银行和加密货币账户损失就超过6800万美元。此案鲜明地提醒人们：你的加密货币安全程度，取决于你的手机号码安全程度。

洗钱与国际线索

被盗资金迅速流入一个庞大的金融网络。犯罪分子动用了波兰及境外的个人银行账户、支付服务以及多币种加密货币钱包。克拉科夫检察院估计洗钱规模达数千万兹罗提，与过去一年被捣毁的其他欧洲加密货币洗钱网络相当。

FBI和HSI介入此案表明，受害者或相关基础设施位于波兰境外。这反映了全球趋势：加密货币行业的国际犯罪越来越需要各国执法机构的协调行动。调查仍在继续，CBZC表示可能还会有更多逮捕行动。

Cryptalist分析： 此案严峻但具有警示意义。当行业专注于保护智能合约和协议时，攻击者却在利用系统中最薄弱的环节——人为因素和电信运营商的漏洞。每位用户都应将SIM卡保护视为加密货币安全的关键要素，并转向使用不绑定手机号码的硬件密钥或身份验证器应用。