$24M Kripto Hırsızlığı: 15 Yaşındaki Hacker'ın En Büyük SIM Değiştirme Dolandırıcılıklarından Birini Nasıl Gerçekleştirdiği

Sadece 15 yaşındayken, Ellis Pinsky, kripto tarihindeki en büyük bireysel SIM değişim hırsızlığını düzenledi—hala liseye devam ederken $24 milyon çaldı.

Karmaşık operasyon, kripto yatırımcısı Michael Turpin bir konferanstan ayrıldığında başladı. Ülke genelinde, Pinsky ve ekibi, Turpin'in telefon numarasını SIM değiştirme olarak bilinen bir teknikle ele geçirmek için telekom çalışanlarını rüşvetle kandırmıştı.

Operasyonu yöneten Pinsky, Skype üzerinden Turpin'in tüm dijital ayak izini—e-postalar, bulut depolama ve kişisel dosyalar—metodik bir şekilde tarayan betikler başlattı; tüm bunlar kripto para cüzdan anahtarlarını avlarken.

Ekip, başlangıçta yaklaşık $900 milyon Ethereum içeren bir cüzdan keşfetti, ancak güvenliğini aşamadı. Pes etmeyen ekip, savunmasız varlıklar aramaya devam etti.

Saatler sonra, Turpin hesaplarını kontrol ettiğinde, yıkıcı bir keşif yaptı. En büyük cüzdanı güvende kalırken, $24 milyon diğer varlıklarından kaybolmuştu. Hırsızlık, daha sonra kripto para tarihindeki en büyük bireysel SIM değiştirme saldırısı olarak kaydedilecekti.

Yatak Odası Hırsızından Kripto Milyonere

Pinsky'nin dijital hırsız olma yolculuğu erken başladı:

• Mütevazı bir NYC dairesinde büyümek
• 13 yaşında ilk Xbox'ını almak
• Yeraltı hacker forumlarına katılmak
• SQL enjeksiyon tekniklerini ustaca kullanmak
• Nadir Instagram hesapları satarak yan bir iş kurmak

Ama kolay para cazibesi, onun teknik uğraşlarını hızla gölgede bıraktı. SIM değişimi, minimal fiziksel riskle önemli bir servete erişim sağlamak için mükemmel bir vektör sundu.

Teknik basit ama yıkıcı bir deseni takip ediyor:

1. Telekom temsilcilerini bir hedefin telefon numarasını yeni bir SIM karta aktarmaya ikna et.
2. Metin mesajlarının, iki faktörlü kimlik doğrulama kodlarının ve hesap kurtarma seçeneklerinin kontrolünü ele geçirin.
3. Kritik hesapların şifrelerini sıfırlayın
4. E-posta ve bulut depolamaya erişim
5. Kripto para varlıklarını bulun ve çalın

Çöküş

Başarılı soyguna rağmen, Pinsky'nin operasyonu hızla çöktü. Eski ortağı Truglia, yeni kazanılan servetlerini sergilemekten kendini alamadı ve çevrimiçi olarak "24 milyon dolar çaldık. Yine de bir arkadaşımı tutamıyorum." gibi suçlayıcı ifadeler paylaştı.

Pinsky, kripto para borsası hesaplarında gerçek adını kullanmak da dahil olmak üzere temel operasyonel güvenlik hataları yaptı. FBI, bu dijital izler aracılığıyla onu hızlı bir şekilde tanımladı.

Truglia hapis cezasına çarptırılırken, o zaman reşit olmayan Pinsky, çalınan fonların çoğunu geri vermesinin ardından herhangi bir ceza davasıyla karşılaşmadı. Turpin daha sonra kendisine $22 milyon tazminat talep eden bir medeni dava açtı.

Sonrası, maskeli silahlıların Pinsky'nin evine girmesiyle daha da tehlikeli hale geldi; bu, dijital suçların fiziksel tehditlere ne kadar hızlı dönüşebileceğini gösteriyor.

Soygun Sonrası Hayat

Bugün, Pinsky NYU'da felsefe ve bilgisayar bilimleri okuyor ve iddialara göre meşru girişimler kurmaya ve borçlarını ödemeye odaklanmış durumda.

Suç faaliyeti zirveye ulaştığında, 15 yaşındaki kişi şunları biriktirmişti:

• 562 Bitcoin
• Telekom sektörü içindeki kişilerle bağlantılar
• Çok milyon dolarlık bir dava
• Hayatına yönelik tehditler

Bu durum, kripto para depolama sistemlerinde devam eden güvenlik açıklarını çarpıcı bir şekilde hatırlatmaktadır. Yatırımcılar için, dijital varlıkları giderek daha karmaşık saldırılara karşı korumak adına güçlü güvenlik uygulamalarını—donanım cüzdanları, SMS dışı iki faktörlü kimlik doğrulama ve sosyal mühendislik taktiklerine karşı farkındalık—uygulamak hayati önem taşımaktadır.