资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
波兰当局发现了什么?
波兰当局逮捕了一个有组织犯罪团伙的四名成员,该团伙被指控对加密货币交易所实施SIM卡交换攻击,窃取数字资产,并通过金融账户和数字钱包进行洗钱。此次行动得到了美国联邦调查局和国土安全调查局探员的支持,体现了案件的跨国性质,以及执法机构对针对加密货币平台的网络犯罪团伙日益加强的关注。据波兰中央网络犯罪打击局(波兰语缩写CBZC)称,该团伙成员侵入了与电信运营商合作实体的IT基础设施。调查人员表示,嫌疑人利用专业软件和社会工程学手段入侵员工电子邮件账户。这种入侵据称使他们能够实施SIM卡交换攻击——一种犯罪分子劫持或克隆受害者手机号码,以拦截账户认证信息的方法。一旦手机号码失陷,该团伙便利用这些号码控制加密货币交易所的用户账户,并转移数字资产。
为什么SIM卡交换攻击对加密货币构成严重风险?
SIM卡交换攻击仍然是加密货币领域最具破坏性的账户接管手段之一,因为它直接攻击电信身份与交易所安全之间的纽带。即使用户通过密码保护账户,如果攻击者控制了与账户关联的手机号码,基于手机的认证方式也可能成为薄弱环节。对交易所而言,此案表明风险可能源自交易平台之外。据称此次入侵涉及与电信运营商合作的相关实体,而不一定是加密货币交易所本身。这使得安全边界更加宽泛,也更难管控。一旦攻击者获得访问权限,这种手段也难以遏制。一个被入侵的手机号码可用于重置密码、绕过某些形式的双因素认证、访问电子邮件账户,并在受害者或交易平台察觉入侵之前迅速转移资产。波兰调查人员称,被盗资金通过一个分布式的金融网络进行洗钱,该网络涵盖波兰境内外的个人银行账户、国际支付平台以及多币种数字钱包。洗钱总额预计超过数千万波兰兹罗提。
投资者须知
此案凸显了加密货币托管和交易所安全中的一个反复出现的弱点:当电信基础设施遭到入侵时,账户保护可能失效。对于投资者而言,基于手机的认证方式仍然是一个主要风险点,尤其是在交易所账户中持有大额资产时。
嫌疑人是谁?
应检方要求,四名嫌疑人已被还押候审。他们面临的指控包括参与有组织犯罪团伙、黑客盗窃以及洗钱。根据法院文件,这些指控最高可判处25年监禁。波兰当局以调查仍在国际层面进行为由,尚未确认被拘留嫌疑人的身份。他们同时表示,现阶段不会披露攻击目标和受影响账户的详细信息。链上调查员ZachXBT单独指出,其中一名被拘留者可能是波兰社会工程学威胁行为者Wojtek Kulisz,他在网络上的化名为“Merry”。ZachXBT称,官方突袭画面中可见的知名品牌服装和首饰,似乎与Kulisz曾在Instagram上公开展示的物品相符。这一说法尚未得到波兰当局证实。不过,这增加了此案的关注度,因为独立的区块链调查人员在正式执法披露之前,越来越多地在识别嫌疑人、追踪被盗资金以及将网络身份与涉嫌加密货币盗窃活动联系起来方面发挥作用。
这对交易所和用户意味着什么?
这些逮捕行动表明,围绕与加密货币相关的网络犯罪,执法力度正在发生更广泛的转变。执法机构不仅仅是在盗窃发生后针对区块链钱包或交易所账户进行追踪,他们还在追查电信、电子邮件和社会工程学这些使攻击者能够首先控制账户的层面。对交易所而言,此案增加了减少对短信验证依赖、加强账户恢复控制的压力。处理高价值账户的平台在账户凭证或手机号发生变更时,可能面临更高的期望,包括设置提现延迟、设备检查、行为监控和风险评分。对用户而言,此案强化了避免将短信作为交易所账户主要安全层的必要性。硬件安全密钥、认证器应用、提现白名单以及将大额资产存放在交易所钱包之外,都可以降低SIM卡交换攻击的风险。波兰案还表明,加密货币盗窃调查正变得更加国际化。被盗资产可能会通过交易所、支付平台、钱包和银行账户在不同司法管辖区之间流动。这使得国内网络犯罪单位与美国机构之间的合作变得更加重要,因为攻击者通过传统和数字金融渠道转移资金。调查仍在进行中,当局尚未披露完整的受害者名单或受影响账户。但此案清楚地表明,SIM卡交换攻击对加密货币用户、交易所和数字资产基础设施仍然是一个现实的威胁,尽管执法机构在追踪和瓦解幕后团伙方面变得更加积极主动。
