波兰当局逮捕了一个有组织犯罪团伙的四名成员,该团伙被指控对加密货币交易所进行 SIM 卡交换攻击、窃取数字资产并清洗所得。此次行动得到了美国联邦调查局和国土安全部调查局的支持。据波兰中央打击网络犯罪局称,嫌疑人破坏了与电信运营商合作的实体的 IT 基础设施,使用专业软件和社会工程手段访问员工电子邮件账户,并劫持电话号码进行账户接管攻击。
攻击方法针对电信基础设施
波兰调查人员表示,该团伙破坏了与电信运营商合作的实体的 IT 基础设施。嫌疑人涉嫌使用专业软件和社会工程技术访问员工电子邮件账户。
这种访问实现了 SIM 卡交换攻击,即犯罪分子劫持或克隆受害者电话号码以拦截账户认证消息。一旦电话号码被攻破,该团伙涉嫌利用它们控制加密货币交易所的用户账户并盗取数字资产。
SIM 卡交换攻击针对的是电信身份与交易所安全之间的联系。被攻破的电话号码可用于重置密码、绕过某些形式的两因素认证、访问电子邮件账户,并在受害者或平台检测到入侵之前转移资产。
洗钱网络超过数千万兹罗提
波兰调查人员表示,被盗资金通过一个分布式的金融网络进行清洗,该网络涵盖波兰境内外的个人银行账户、国际支付平台以及多币种数字钱包。清洗的资金总额估计超过数千万波兰兹罗提。
波兰当局尚未披露被拘留嫌疑人的身份、攻击目标或已保护账户,理由是调查具有国际性质。
嫌疑人面临多项指控 最高可判 25 年
根据检方要求,所有四名嫌疑人已被还押候审。他们面临的指控包括参与有组织犯罪团伙、黑客盗窃和洗钱。根据法庭文件,这些指控最高可判处 25 年监禁。
案件凸显加密货币用户的 SIM 卡交换风险
这些逮捕表明,执法机构正在追查使攻击者能够控制账户的电信、电子邮件和社会工程层面。此案加大了交易所减少对短信认证依赖并加强账户恢复控制措施的压力。
对于用户而言,此案再次表明应避免将短信作为交易所账户的主要安全层。硬件安全密钥、验证器应用、提现白名单以及将较大余额存放在交易所钱包之外,均可降低 SIM 卡交换攻击的风险。
调查仍在进行中。当局尚未披露完整的受害者名单或已保护账户。
常见问题
波兰当局逮捕四人的原因是什么?
波兰当局逮捕了一个有组织犯罪团伙的四名成员,该团伙被指控对加密货币交易所进行 SIM 卡交换攻击、窃取数字资产,并通过银行账户、支付平台和数字钱包清洗所得。
在加密货币 SIM 卡交换案中,嫌疑人面临哪些指控?
四名嫌疑人面临包括参与有组织犯罪团伙、黑客盗窃和洗钱在内的指控。根据法庭文件,这些指控最高可判处 25 年监禁。
该团伙如何对加密货币交易所进行 SIM 卡交换攻击?
该团伙涉嫌破坏与电信运营商合作的实体的 IT 基础设施,使用专业软件和社会工程手段访问员工电子邮件账户。这种访问使他们能够劫持电话号码并拦截认证消息,从而控制加密货币交易所账户。
