SIM-карта взломана:波兰与FBI联手捣毁国际加密货币盗窃网络
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI),对一个专门窃取数字资产的有组织犯罪集团实施了沉重打击。四名嫌疑人因涉嫌组建犯罪团伙、入侵计算机系统及洗钱被逮捕,最高面临25年监禁。
犯罪分子的主要手段是经典的SIM卡交换攻击。尽管这一手法广为人知,却仍是加密货币行业最具威胁的攻击方式之一。其作案流程已高度自动化:首先,犯罪分子入侵与电信运营商合作的公司的IT系统。初始入侵并非通过技术手段,而是利用社会工程学和钓鱼攻击。专用软件使他们能够拦截员工的内部邮件。
在控制基础设施后,该团伙启动SIM卡交换:克隆或拦截受害者的手机号码。通过获取短信和电子邮件,犯罪分子重置密码、绕过双重身份验证,并控制加密货币交易所账户。随后,数字资产被立即转移。这完美揭示了电信行业的脆弱性——通过手机号恢复账户的机制,成为用户安全的最大漏洞。
据FBI估计,仅2021年,美国因SIM卡交换攻击造成的损失就超过6800万美元。波兰调查人员表示,该团伙的涉案金额达数千万兹罗提(约合数百万美元)。被盗资金迅速流入一个庞大的金融网络,包括波兰及境外的个人银行账户、支付服务及多币种加密货币钱包。
此案由克拉科夫地区检察院主导调查。FBI和HSI的参与明确表明这是一起跨国犯罪:部分基础设施或受害者位于波兰境外。这并非个案——此类案件正日益全球化。例如,2022年通过SIM卡交换攻击从破产的FTX交易所窃取约4亿美元,便是最大规模的案例之一。
2022年成立的CBZC以调查仍在进行为由,暂未公布被捕者姓名。社交媒体上出现未经证实的消息称,其中一名嫌疑人可能与知名化名"Merry"有关,但官方尚未确认。案件仍在侦办中,预计将有更多嫌疑人落网。
专家观点:此次行动再次证明,加密货币行业已不再是"狂野西部"。各国执法部门展现出惊人的协作能力,精准打击最复杂的犯罪网络。然而,这对用户而言是警示:不能再依赖短信验证。硬件密钥和身份验证器应用并非奢侈品,而是任何持有大量加密货币者的基本安全保障。