阿里快讯(Alibtc.com)讯:2022年11月12日,在FTX交易所宣告申请破产重组的隔日,该交易惊爆黑客攻击事件,热钱包当时遭窃走价值6.89亿美元的加密货币。
当时社群舆论对于黑客的身份众说纷纭,有人怀疑攻击者是FTX前工程师、甚至传出是受巴哈马政府命令,背后攻击者就是前执行长SBF,但SBF随即否认犯案,并推测有可能是内部员工所为,或是员工电脑上的恶意软件所致。
FTX黑客疑是「SIM卡交换攻击」集团
整整经过一年多后,美国司法部疑似已找到幕后真凶,据彭博今(2)晨爆料,美国司法部在上月以欺诈和身份盗窃罪起诉3位美国公民:伊利诺州的Robert Powell、科罗拉多州的Emily Hernandez和印第安纳州的Carter Rohn,指控这三人以手机SIM卡交换攻击(SIMswapattack)的诈骗手段,盗取FTX超过4亿美元的加密货币。
彭博指出,尽管起诉书中未明确指名FTX,但两名熟悉案情的人士证实,FTX确实是法庭文件中的「受害公司」。
SpotOnChain数据显示,截至目前为止,FTX攻击者的16个地址中,仍持有95,750枚ETH,价值约2.2亿美元。
另外引起讨论的一个话题是,美国政府是否会把这价值超四亿美元的加密货币资产还给FTX,已清偿给受害者?目前尚未获得官方具体说明,但如果真的会进行返还,那对广大债权人来说也是个好消息。
SIM卡交换攻击猖獗
根据联邦法院的起诉书,这三名被告参与了一个针对FTX和其他个人的SIM卡交换攻击团伙,三人收集了大约50名受害者的个资,并利用这些资讯用话术诈骗电信商,让他们将受害者的手机号码转移到由他们控制的手机上。
借此,他们拦截包括手机验证码在内的简讯,进而重置帐密,最终盗取受害者的金融账户和加密货币钱包。
检方在起诉书指控,2022年11月11日左右,Hernandez利用假身份证,冒充FTX员工的身份,说服AT&T将手机号码转移到另一个SIM卡上。团伙的主脑Powell(网名为'R$'和ElSwapo1)随后使用各种验证码进入FTX的加密货币钱包。
SIM卡攻击并不需要复杂的黑客技巧,而是基于对电信商客服的心理操控或贿赂,近年来已成为恶意行为者骇入社交媒体和email账户、加密货币交易所和网络银行的流行方式。
就连以太坊创办人Vitalik Buterin去年9月也曾因SIM卡交换攻击损失约69.1万美元;上月,SEC的X账号遭受黑客攻击,发布了关于比特币现货ETF获批的虚假消息事件,SEC调查后也确认其成为了SIM卡交换攻击的受害者。