$24M 加密货币盗窃案：一名15岁黑客如何实施了最大的SIM交换诈骗之一

年仅15岁的Ellis Pinsky策划了将成为加密货币历史上最大单一SIM卡交换盗窃案的事件——在仍在上高中的时候盗走了$24 百万。

这一复杂的操作始于加密投资者迈克尔·特尔平离开一个会议的时候。在全国各地，平斯基及其团队贿赂了电信工作人员，通过一种称为SIM交换的技术劫持了特尔平的电话号码。

在运营的领导下，Pinsky通过Skype启动了脚本，系统地抓取了Turpin的整个数字足迹——电子邮件、云存储和个人文件——同时寻找加密货币钱包密钥。

团队最初发现一个钱包，里面大约有$900 千以太坊，但无法突破其安全性。尽管如此，他们继续寻找脆弱的资产。

数小时后，当图尔宾查看他的账户时，他做出了一个毁灭性的发现。虽然他最大的钱包保持安全，但$24 千的资产已经从他的其他持有中消失。这起盗窃后来被记录为加密货币历史上最大的单个SIM交换攻击。

从卧室黑客到加密百万富翁

平斯基成为数字窃贼的道路开始得很早：

• 在一个普通的纽约公寓长大
• 13岁时收到他的第一台Xbox
• 加入地下黑客论坛
• 精通SQL注入技术
• 建立一个副业，出售稀有的Instagram账户

但是，轻松赚钱的诱惑很快就掩盖了他的技术追求。SIM交换提供了一个完美的途径，可以在最小的身体风险下获取可观的财富。

这个技术遵循一个简单而又毁灭性的模式：

1. 说服电信代表将目标的电话号码转移到新的SIM卡上
2. 获取对短信、双因素身份验证代码和账户恢复选项的控制权
3. 重置关键账户的密码
4. 访问电子邮件和云存储
5. 定位并窃取加密货币资产

失败

尽管抢劫成功，平斯基的行动很快就崩溃了。他的前合伙人特鲁利亚无法抵挡炫耀他们新获得的财富，在网上发布了诸如："偷了2400万。仍然无法交到朋友。"

Pinsky犯了基本的操作安全错误，包括在加密货币交易所账户上使用他的真实姓名。FBI很快通过这些数字线索识别了他。

虽然特鲁吉利亚被判入狱，但当时未成年的平斯基在归还了大部分被盗资金后并未面临任何刑事指控。特尔平随后对他提起民事诉讼，索赔$22 百万的损害赔偿。

当面具枪手闯入平斯基的家时，事态变得更加危险，这显示了数字犯罪如何迅速升级为物理威胁。

抢劫后的生活

今天，Pinsky在纽约大学学习哲学和计算机科学， reportedly 专注于建立合法的初创公司并偿还他的债务。

在他犯罪活动的巅峰期，这位15岁的少年已经积累了：

• 562 比特币
• 与电信内部人士的连接
• 一千万美元的诉讼
• 对他生命的威胁

此案例 starkly 提醒我们，加密货币存储系统中仍然存在安全漏洞。对于投资者而言，实施强有力的安全措施——包括硬件钱包、非短信的双重认证，以及对社会工程策略的意识——对于保护数字资产免受日益复杂的攻击是至关重要的。