波兰特勤局与FBI联手打击加密货币诈骗:SIM卡交换团伙被抓获
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名涉嫌参与有组织犯罪集团的嫌疑人。该团伙的核心作案手法是经典但危害极大的SIM卡交换攻击,借此盗取了价值数百万美元的加密货币资产。
作案手法揭秘:从社会工程学到交易所入侵
调查显示,这些犯罪分子并非传统意义上的黑客。他们最初并非通过技术手段入侵电信运营商合作企业的IT系统,而是利用社会工程学方法。通过操纵员工获取机密数据,并借助特殊软件访问工作通讯记录,犯罪分子逐步渗透目标系统。
获取关键信息后,该团伙启动SIM卡交换攻击。他们克隆或劫持受害者的手机号码,在控制短信和邮箱权限后,轻松重置密码、绕过双重身份验证,最终夺取加密货币交易所账户控制权。这再次证明基于手机号绑定的账户保护机制存在致命缺陷。
据FBI数据,仅2021年美国因类似攻击造成的损失就超过6800万美元,且该数字仍在持续攀升。被盗资金迅速流入复杂的金融网络,包括波兰及海外个人银行账户、支付平台和多币种加密货币钱包。洗钱规模估计达数千万兹罗提(约合数百万美元)。
跨国协作与新风险警示
该案由克拉科夫地区检察院主导调查。FBI与HSI的介入表明受害者或涉案基础设施位于波兰境外,这已成为现代加密货币犯罪的典型特征,迫使各国执法机构加强协作。类似跨国合作此前已在破获其他大型SIM卡交换案件中发挥关键作用。
CBZC暂未公布嫌疑人姓名,称调查仍在进行中。不过社交平台已出现未经证实的消息,称其中一名被告与知名化名"Merry"有关联。警方对此不予置评,但强调案件尚未结案,未来可能实施更多抓捕行动。
专家观点:此案再次警示,加密货币行业对电信基础设施攻击仍高度脆弱。强烈建议用户放弃短信验证,改用硬件密钥或身份验证器应用。在交易所和服务商推出更可靠防护方案前,SIM卡交换攻击仍将是网络犯罪分子的核心武器之一。