$24M 加密貨幣盜竊案：一名15歲黑客如何實施了最大的SIM交換詐騙之一

年僅15歲的Ellis Pinsky策劃了將成爲加密貨幣歷史上最大單一SIM卡交換盜竊案的事件——在仍在上高中的時候盜走了$24 百萬。

這一復雜的操作始於加密投資者邁克爾·特爾平離開一個會議的時候。在全國各地，平斯基及其團隊賄賂了電信工作人員，通過一種稱爲SIM交換的技術劫持了特爾平的電話號碼。

在運營的領導下，Pinsky通過Skype啓動了腳本，系統地抓取了Turpin的整個數字足跡——電子郵件、雲存儲和個人文件——同時尋找加密貨幣錢包密鑰。

團隊最初發現一個錢包，裏面大約有$900 千以太坊，但無法突破其安全性。盡管如此，他們繼續尋找脆弱的資產。

數小時後，當圖爾賓查看他的帳戶時，他做出了一個毀滅性的發現。雖然他最大的錢包保持安全，但$24 千的資產已經從他的其他持有中消失。這起盜竊後來被記錄爲加密貨幣歷史上最大的單個SIM交換攻擊。

從臥室黑客到加密百萬富翁

平斯基成爲數字竊賊的道路開始得很早：

• 在一個普通的紐約公寓長大
• 13歲時收到他的第一臺Xbox
• 加入地下黑客論壇
• 精通SQL注入技術
• 建立一個副業，出售稀有的Instagram帳戶

但是，輕鬆賺錢的誘惑很快就掩蓋了他的技術追求。SIM交換提供了一個完美的途徑，可以在最小的身體風險下獲取可觀的財富。

這個技術遵循一個簡單而又毀滅性的模式：

1. 說服電信代表將目標的電話號碼轉移到新的SIM卡上
2. 獲取對短信、雙因素身分驗證代碼和帳戶恢復選項的控制權
3. 重置關鍵帳戶的密碼
4. 訪問電子郵件和雲存儲
5. 定位並竊取加密貨幣資產

失敗

盡管搶劫成功，平斯基的行動很快就崩潰了。他的前合夥人特魯利亞無法抵擋炫耀他們新獲得的財富，在網上發布了諸如："偷了2400萬。仍然無法交到朋友。"

Pinsky犯了基本的操作安全錯誤，包括在加密貨幣交易所帳戶上使用他的真實姓名。FBI很快通過這些數字線索識別了他。

雖然特魯吉利亞被判入獄，但當時未成年的平斯基在歸還了大部分被盜資金後並未面臨任何刑事指控。特爾平隨後對他提起民事訴訟，索賠$22 百萬的損害賠償。

當面具槍手闖入平斯基的家時，事態變得更加危險，這顯示了數字犯罪如何迅速升級爲物理威脅。

搶劫後的生活

今天，Pinsky在紐約大學學習哲學和計算機科學， reportedly 專注於建立合法的初創公司並償還他的債務。

在他犯罪活動的巔峯期，這位15歲的少年已經積累了：

• 562 比特幣
• 與電信內部人士的連接
• 一千萬美元的訴訟
• 對他生命的威脅

此案例 starkly 提醒我們，加密貨幣存儲系統中仍然存在安全漏洞。對於投資者而言，實施強有力的安全措施——包括硬體錢包、非短信的雙重認證，以及對社會工程策略的意識——對於保護數字資產免受日益復雜的攻擊是至關重要的。