FTX四億美元竊案真相大白?司法部破獲盜竊集團,FTX員工或為受害者
隨著駭客事件逐漸明朗,似乎已經能排除 FTX 創辦人 SBF 等高管監守自盜的可能性。
司法部破獲 SIM Swapping 竊盜集團
據司法部指控書,已起訴大規模網路竊盜集團,涉案人包括 Emily Hernandez、Robert Powell、Carter Rohn,現均已被捕。
司法部明確指出盜竊集團採用的是 SIM 卡交換攻擊。
廣告 - 內文未完請往下捲動
而更讓各界關切的是,起訴書指控該集團在 2022 年 11 月 11 日時,從一家「受害者公司 1 號」竊取了 4 億美元的虛擬貨幣,整個過程約持續到 12 日。
而這也與 FTX 傳出有不明資金轉移、疑似有駭客的時間點吻合,遭受 SIM 卡交換攻擊的受害者,可能就包括了 FTX 員工。
(FTX丟失資金!多個推特名人警示FTX App遭駭、資金被變賣:刪除APP以防安全)
受害者可能是 FTX 員工
據指控書中檢察官所描述的作案細節,Robert Powell 要求 Emily Hernandez 針對特定的手機號碼進行 SIM 卡交換攻擊。
Emily Hernandez 則偽造了一張附有她照片的假身份證,但姓名為受害者的名字 (可能是 FTX 員工),她在德州一家 AT&T 零售店出示該證件,並要求將該受害者的手機號碼進行轉移。
分析機構:幾乎確定是 FTX 駭客
區塊鏈分析公司 Elliptic 證實了該集團就是 FTX 駭客的可能性。
Elliptic 在 2 月 1 日的專文中指出:
在這些日期中,我們並沒有掌握到加密領域也有發生類似規模的竊案,因此我們認為 FTX 很可能就是起訴書中稱為「受害公司 1 號」的機構。
該集團可能選擇在 FTX 極度混亂之際出手,隨著事件逐漸明朗,似乎已經能排除 FTX 創辦人 SBF 等高管監守自盜的可能性。
SIM 卡交換攻擊 (SIM Swapping)
「SIM卡交換攻擊」也常被稱為 SIM 卡交換詐騙。犯罪分子通常會先蒐集特定目標的個人資訊,下一步在騙過電信公司服務人員後,將目標用戶的手機號碼轉移 (複製) 到自己掌控的 SIM 卡上。
這等於掌握了「用戶的手機」,通常會針對金融帳戶、加密貨幣錢包進行訪問,但這在台灣並不常見。
包括 SEC、以太坊創辦人 Vitalik Buterin 都曾中招過。
