波兰与FBI联手打击SIM卡交换诈骗:抓获窃取数百万美元加密货币的犯罪团伙
波兰中央网络犯罪调查局(CBZC)在联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下开展了一次大规模行动,逮捕了四名涉嫌组织大规模加密货币盗窃计划的嫌疑人。该犯罪团伙采用经典但同样危险的SIM卡交换手段,使攻击者能够劫持受害者数字资产的控制权。
调查显示,犯罪分子并未直接入侵系统。他们的主要工具是社会工程学和专门设计的恶意软件,这些软件能够获取与电信运营商合作的公司员工的内部邮箱权限。获得必要数据后,该团伙开始实施攻击:克隆或拦截受害者的SIM卡、获取短信和邮件访问权限、重置密码并绕过双重身份验证。最终阶段是劫持加密货币交易所账户并转移资金。
据联邦调查局数据,仅2021年美国因SIM卡交换造成的损失就超过6800万美元。然而,波兰的案例表明这一问题具有全球性。被盗资金迅速通过复杂的金融网络分散,包括波兰及境外的个人银行账户、支付服务以及多币种加密货币钱包。调查估计洗钱规模达数千万兹罗提——这与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。
国际合作与未公开细节
克拉科夫地区检察院负责监督此次调查。联邦调查局和国土安全调查局的介入表明受害者或相关基础设施位于波兰境外。此类犯罪越来越需要多国执法机构协同行动。值得注意的是,波兰中央网络犯罪调查局目前尚未公布被捕者姓名及照片,理由是调查仍在进行中。社交媒体上出现未经证实的消息称,其中一名被告与化名"Merry"的知名人物有关联,但警方未对此予以置评。
专家观点:此次行动再次提醒我们,加密资产安全中的薄弱环节往往不是区块链技术本身,而是人为因素和电信基础设施的漏洞。只要交易所和服务仍依赖短信验证,SIM卡交换就将继续成为网络犯罪分子武器库中最有效的工具之一。建议所有用户改用硬件安全密钥或与手机号无关的身份验证器应用程序。