SIM-своперская сеть ликвидирована: совместная операция Польши и ФБР
波兰中央网络犯罪调查局(CBZC)在联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下,开展了一次大规模行动,成功抓获了一个有组织犯罪团伙的四名成员。该团伙的主要作案工具是SIM卡交换攻击——一种通过拦截受害者手机号码控制权,进而获取其加密货币账户访问权限的手段。
攻击模式:从社会工程学到交易所账户劫持
调查分析显示,该团伙遵循一套精心策划且危险性极高的作案流程。他们并非通过技术手段入侵电信运营商合作企业的IT系统,而是采用社会工程学方法实现初始渗透。通过专用恶意软件和心理操控,犯罪分子得以获取企业员工的内部邮箱权限,从而掌握SIM卡管理的关键信息。
发动SIM卡交换攻击后,犯罪分子克隆受害者的手机号码。在控制短信和邮箱后,他们重置密码、绕过双重身份验证(2FA),并劫持加密货币交易所账户。随后,数字资产被迅速转移。这一模式凸显了一个关键漏洞:许多服务仍依赖手机号码进行账户恢复,使其成为易受攻击的目标。
规模与后果:数百万美元的洗钱活动与国际协作
被盗资金并未滞留一处。调查发现,这些资金迅速通过一个庞大的金融网络进行分流,包括波兰境内外的个人银行账户、支付服务以及多币种加密货币钱包。据检察官估计,洗钱金额高达数千万波兰兹罗提,相当于数百万美元。这与过去一年被捣毁的其他欧洲大型加密货币洗钱网络规模相当。
值得注意的是,FBI和HSI也参与了调查,表明此案具有跨国性质。受害者或相关基础设施位于波兰境外。这种合作已成为打击加密货币领域跨境网络犯罪的标准模式。CBZC目前尚未公布被捕者姓名,理由是调查仍在进行中,但网络上流传着未经证实的消息,称其中一人与知名化名“Merry”有关联。
专家观点:此次行动再次提醒我们,加密货币资产的安全直接取决于您所使用服务的防护水平。如今依赖短信验证已是一种奢侈。使用硬件安全密钥(如YubiKey)或身份验证器应用(如Google Authenticator、Authy)并非多疑,而是任何持有大量数字资产者的基本要求。犯罪分子不断升级社会工程学手段,而您的手机正是这条安全链中最薄弱的环节。