摘要:波兰警方联合美联邦调查局捣毁一跨国加密货币犯罪团伙,该团伙通过SIM卡劫持实施账户接管并洗钱数千万兹罗提。案件揭示电信漏洞如何威胁数字资产安全,凸显交易所与用户需强化多因素认证防御。
币圈界报道:
波兰突袭行动锁定四名加密货币犯罪嫌犯
波兰中央网络犯罪打击局(CBZC)协同美国联邦调查局及国土安全调查局,在一次跨境联合行动中逮捕了四名涉嫌参与有组织犯罪的嫌疑人。该团伙被控利用技术手段入侵电信合作机构系统,实施大规模SIM卡交换攻击,进而操控加密货币交易所账户并转移资金。
电信基础设施成黑客突破口
调查发现,犯罪分子通过社会工程学策略与定制化恶意软件,渗透了与运营商关联企业的内部信息系统。其核心目标是获取员工邮箱访问权限,借此实现对手机号码的非法接管。一旦成功,攻击者可伪造身份完成账户重置、绕过双因素验证,并在短时间内完成资产转移。
短信验证机制面临根本性挑战
此案暴露了依赖手机短信作为主要身份核验方式的安全缺陷。即便账户本身具备强密码保护,只要手机号被劫持,所有基于此的认证流程都将失效。更关键的是,攻击源头并非交易所本身,而是其外部协作的通信服务链路,这使得防护边界显著扩大,难以统一管控。
投资者应警惕身份验证单一依赖
当电信渠道成为攻击入口时,仅依靠短信验证码已无法保障账户安全。尤其对于持有高价值数字资产的用户而言,这种风险尤为突出。建议采用硬件密钥、动态认证器应用或提现白名单等多重防护措施,以降低因手机号泄露导致的资产损失风险。
涉案人员身份引发链上追踪关注
目前四名嫌疑人已被依法羁押候审,面临包括组织犯罪、数据窃取及洗钱在内的多项重罪指控,最高刑期可达25年。尽管官方未公开具体姓名,但知名链上分析师ZachXBT指出,其中一人可能为化名“Merry”的波兰社会工程专家Wojtek Kulisz。其被捕现场照片中出现的品牌服饰与该人士社交媒体展示内容高度吻合,虽未经证实,却引发社区广泛讨论。
执法重心转向攻击链上游
此次行动标志着执法机构对加密犯罪的应对策略发生转变——不再局限于事后追踪钱包地址,而是深入追查攻击起点,涵盖电信系统、电子邮件平台及社交工程环节。未来,交易所或将面临更大压力,需减少对短信验证的依赖,引入设备绑定、行为分析和延迟提现机制。同时,跨国协作在跨司法管辖区资金追踪中的作用愈发关键,显示出全球数字资产治理正迈向一体化应对模式。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。