波兰与FBI联手打击通过SIM卡交换窃取加密货币的犯罪团伙
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,逮捕了四名涉嫌有组织犯罪集团的成员。该犯罪团伙的主要作案手法是SIM卡交换攻击——通过篡改SIM卡获取受害者加密货币账户的访问权限。
被捕人员被指控组建犯罪组织、非法入侵计算机系统、窃取数字资产及后续洗钱行为。四名嫌疑人已被采取审前羁押措施,面临最高25年监禁的刑罚。
作案手法揭秘:从社会工程学到交易所账户劫持
该团伙的作案流程经过精密设计。他们并非通过技术手段破解系统,而是运用社会工程学方法获取初始机密数据。犯罪分子利用专用钓鱼软件,窃取电信运营商合作企业员工的内部密码及数据信息。
掌握这些"密钥"后,团伙启动SIM卡交换攻击的核心环节。他们克隆或劫持受害者的手机号码,通过获取短信和电子邮件权限重置密码、绕过双重认证,最终控制受害者在加密货币交易所的账户。
数字资产随即被迅速转移。这种作案手法利用了基础设施中最脆弱的环节:尽管安全警告频发,许多服务仍允许通过手机号码恢复账户访问权限。
案件规模与国际协作
据FBI数据,仅2021年美国境内SIM卡交换攻击造成的损失就超过6800万美元,而这仅是冰山一角。波兰执法部门在调查中发现了一个庞大的金融网络,被盗资金通过波兰及海外个人银行账户、支付平台和多币种加密货币钱包进行洗钱,涉案金额达数千万兹罗提(约合数百万美元)。
值得注意的是,该案由克拉科夫地区检察院主导调查,并获FBI和HSI协助。这直接表明受害者或犯罪基础设施位于波兰境外。加密货币领域的跨国犯罪正日益需要各国执法机构的协同作战。
社交媒体上出现未经证实的消息称,其中一名被告可能与知名化名"Merry"有关联,但警方未予证实。案件仍在侦办中,预计后续将有更多嫌疑人落网。
专家观点:此案再次警示,基于短信验证的安全机制早已过时。为保护加密资产,强烈建议使用硬件钱包(冷存储)和身份验证器应用(TOTP),并在所有关键服务中关闭通过手机号码恢复账户的功能。