Ellis Pinsky 的 $24 百萬加密貨幣盜案如何揭露 SIM 交換漏洞

年僅15歲的Ellis Pinsky策劃了有史以來最大規模的個人SIM卡交換盜竊案。通過協調一個涉及受賄電信員工和高級駭客技術的方案，他成功竊取了2400萬美元的加密貨幣——揭露了持續威脅全球投資者的關鍵安全漏洞。

2400萬美元的SIM卡交換操作內幕

針對加密貨幣投資者Michael Turpin的詐騙計劃起初看似簡單，卻極具破壞力。Ellis Pinsky的行動始於一個基本漏洞：電信員工的疏忽。他的團隊賄賂電信工作人員，將Turpin的手機號碼轉移，獲得了通往其帳戶的數字門戶控制權。

一旦攔截到Turpin的通訊，Ellis便部署腳本，系統性入侵他的數字基礎設施——電子郵件、雲端存儲和其他數字資產，這些通常都能導出私人錢包密鑰。最初的目標雄心勃勃：他們識別出約9億美元的以太坊。然而，這些資產受到先進安全措施的保護，無法輕易存取。

但駭客們並未放棄。他們深入調查Turpin的帳戶，發現另一個資源庫：價值2400萬美元的加密貨幣，卻沒有類似的保護措施。數小時內，資金從他的錢包中消失。受害者在檢查帳戶時才發現損失，發現主要持有資產未受影響，但2400萬美元已經不見了——這也成為加密安全失敗的標誌性案例。

從黑客論壇到FBI調查

Ellis Pinsky涉足網絡犯罪的旅程始於幾年前，當時他住在紐約市一間狹小的公寓裡。像許多年輕駭客一樣，他經歷了可預測的成長階段：13歲時獲得第一台Xbox，加入地下駭客論壇，學習SQL注入技術，並通過轉售稀有的Instagram帳號來嘗試數字商業。

但青少年的名聲並不足夠。Ellis Pinsky渴望真正的財富。SIM卡交換的方法提供了一條直通的捷徑：賄賂電信代表，劫持手機號碼，攔截驗證短信，重置密碼，並提取數字錢包資金。這個技術手段所需的技術專長出乎意料的少，但操作安全性卻至關重要——而Ellis的行動未能保持這一平衡。

並非所有合夥人都保持沉默。Ellis Pinsky的關鍵合作夥伴之一，Nicholas Truglia，變得疏忽大意。他在網上公開炫耀盜竊行為，透露了具體細節：“偷了2400萬。還是搞不定朋友。”這一瞬間的疏忽造成了災難。Truglia在Coinbase上使用真實姓名，留下了FBI能迅速追蹤的數字痕跡。他被逮捕，並最終入獄。

Ellis Pinsky則面臨不同的後果。他的年齡——當時仍是未成年人——提供了一定的法律保護，避免了嚴重的刑事指控。然而，他並非毫無代價。Michael Turpin對他提起了2200萬美元的民事訴訟，這筆經濟負擔將伴隨他未來。此外，事件還帶來了更黑暗的後果：蒙面持槍人闖入他的住所，可能是受害者或相關犯罪分子尋求報復。

對加密安全的更廣泛影響

如今，Ellis Pinsky就讀於紐約大學，主修哲學與計算機科學。根據他的說法，他正從事合法的創業項目，試圖償還債務，並努力遠離過去的犯罪生涯。到15歲時，他已擁有非凡的資產：562個比特幣、與腐敗電信內部人士的關係、一宗數百萬美元的訴訟，以及對自己安全的真實威脅。

Ellis Pinsky的案例揭示了為何SIM卡交換攻擊仍是針對加密貨幣持有者最有效的方法之一。與用戶能檢測到的密碼洩露不同，SIM交換在電信基礎設施層面運作，個人用戶幾乎沒有察覺或控制的空間。此案也展示了操作安全失誤——特別是Truglia的公開炫耀和疏忽的帳戶註冊——往往比技術漏洞更具破壞性。

對於加密貨幣社群來說，Ellis Pinsky竊取的2400萬美元是一個警示故事，提醒人們數字安全系統背後的人性弱點。沒有任何高級加密技術能阻止有人賄賂電信員工。再多的技術複雜度也無法抵擋最古老的攻擊手段：社會工程學和制度性妥協。