波蘭當局逮捕了四名有組織犯罪集團成員,這些成員被指控對加密貨幣交易所進行 SIM 卡置換攻擊、竊取數位資產並清洗犯罪所得。此次行動獲得美國聯邦調查局(FBI)及國土安全調查署(Homeland Security Investigations)的支援。根據波蘭打擊網路犯罪中央局(Central Bureau for Combating Cybercrime)的說法,嫌犯入侵了與電信業者合作企業的 IT 基礎設施,利用專業軟體及社交工程手法取得員工電子郵件帳號,並劫持電話號碼以進行帳戶接管攻擊。
攻擊手法鎖定電信基礎設施
波蘭調查人員表示,該集團入侵了與電信業者合作企業的 IT 基礎設施。嫌犯涉嫌使用專業軟體及社交工程手法取得員工電子郵件帳號。
此存取權限使 SIM 卡置換攻擊得以進行——這是一種犯罪手法,歹徒劫持或複製受害者的電話號碼,以攔截帳戶驗證訊息。一旦電話號碼被攻陷,該集團便利用這些號碼控制加密貨幣交易所的用戶帳戶,並盜走數位資產。
SIM 卡置換攻擊針對電信身分與交易所安全之間的連結。遭入侵的電話號碼可用於重設密碼、繞過特定形式的雙因素驗證、存取電子郵件帳號,以及在受害者或平台發現入侵前移轉資產。
洗錢網絡規模達數千萬茲羅提
波蘭調查人員表示,被盜資金透過分散的金融網絡進行清洗,該網絡涵蓋波蘭及海外的個人銀行帳戶、國際支付平台以及多幣別數位錢包。清洗資金總額估計超過數千萬波蘭茲羅提。
波蘭當局以調查仍在進行且具國際性質為由,並未公布被捕嫌犯的身分、攻擊目標或遭封鎖的帳戶。
嫌犯面臨最高 25 年徒刑等多項指控
根據檢方要求,四名嫌犯已被羈押候審。他們面臨的指控包括參與有組織犯罪集團、透過駭客手法竊盜以及洗錢。法院文件顯示,這些罪名最高可判處 25 年監禁。
本案凸顯加密貨幣用戶面臨的 SIM 卡置換風險
此次逮捕行動顯示,執法機關正針對電信、電子郵件及社交工程等層面進行追查,這些環節讓攻擊者得以控制帳戶。此案進一步施壓交易所,要求降低對簡訊驗證的依賴,並加強帳戶恢復機制。
對用戶而言,本案再度強調應避免以簡訊作為交易所帳戶的主要安全層。硬體安全金鑰、驗證器應用程式、提幣白名單,以及將較大資產餘額保留在交易所錢包之外,皆有助於降低 SIM 卡置換攻擊的風險。
調查仍在進行中。當局尚未公布完整的受害者名單或遭封鎖的帳戶。
常見問題
波蘭當局因何逮捕四人?
波蘭當局逮捕了四名有組織犯罪集團成員,這些成員被指控對加密貨幣交易所進行 SIM 卡置換攻擊、竊取數位資產,並透過銀行帳戶、支付平台及數位錢包清洗犯罪所得。
在此加密貨幣 SIM 卡置換案件中,嫌犯面臨哪些指控?
四名嫌犯面臨的指控包括參與有組織犯罪集團、透過駭客手法竊盜以及洗錢。法院文件顯示,這些罪名最高可判處 25 年監禁。
該集團如何對加密貨幣交易所進行 SIM 卡置換攻擊?
該集團涉嫌入侵與電信業者合作企業的 IT 基礎設施,利用專業軟體及社交工程手法取得員工電子郵件帳號。此存取權限使他們得以劫持電話號碼並攔截驗證訊息,進而控制加密貨幣交易所的帳戶。
