Ellis Pinsky的$24 百万加密货币盗窃案揭示了SIM卡交换的漏洞

仅仅15岁，Ellis Pinsky 就策划了有史以来最大的个人SIM卡交换盗窃案。通过协调贿赂电信工作人员和使用复杂的黑客技术，他成功窃取了2400万美元的加密货币——暴露了持续威胁全球投资者的关键安全漏洞。

2400万美元SIM卡交换操作内幕

针对加密投资者Michael Turpin的方案起初看似简单，却极具破坏力。Ellis Pinsky的行动始于一个根本性漏洞：电信员工的疏忽。他的团队贿赂电信工作人员，将Turpin的电话号码转移，从而掌控了通往其账户的数字入口。

一旦截获Turpin的通信，Ellis便部署脚本，系统性地渗透其数字基础设施——电子邮件、云存储和其他数字资产，这些通常都能导向私人钱包密钥。最初的目标雄心勃勃：他们识别出约9亿美元的以太坊。然而，这些资产受到先进安全措施的保护，无法访问。

但黑客们没有放弃。深入挖掘Turpin的账户后，他们发现了另一批资产：价值2400万美元的加密货币，没有类似的保护措施。数小时内，资金从他的钱包中消失。受害者在检查账户后才发现损失，发现主要持仓未动，但2400万美元已然不翼而飞——这成为加密安全失败的标志性案例。

从黑客论坛到FBI调查

Ellis Pinsky涉足网络犯罪的旅程始于几年前的纽约市一间狭小的公寓。像许多年轻黑客一样，他经历了可预见的成长阶段：13岁时获得第一台Xbox，加入地下黑客论坛，学习SQL注入技术，并尝试通过转售稀有Instagram账号进行数字交易。

但青少年的名声还不够。Ellis Pinsky渴望真正的财富。SIM卡交换的方法提供了直接的途径：贿赂电信代表，劫持电话号码，截取验证短信，重置密码，清空数字钱包。这一技术所需的专业知识出乎意料的少，但操作安全性极高——而Ellis的操作未能保持这一平衡。

并非所有合伙人都保持沉默。Ellis Pinsky的关键伙伴之一Nicholas Truglia变得疏忽大意。他在网上公开炫耀盗窃行为，随意透露细节：“偷了2400万。还是搞不定朋友。”这一瞬间的疏忽造成了灾难。Truglia在Coinbase上使用真实姓名，留下了可追踪的数字痕迹，FBI迅速追查到他。他被逮捕，随后被判刑。

Ellis Pinsky面临的后果则不同。由于他当时还是未成年人，获得了一定的法律保护，未被追究严重刑事责任。然而，他并非没有惩罚。Michael Turpin对他提起了2200万美元的民事诉讼，这笔赔偿金将成为他未来的阴影。此外，事件还带来了更黑暗的后果：蒙面持枪者闯入他的住所，可能是受害者或相关犯罪分子寻求报复。

对加密安全的更广泛影响

如今，Ellis Pinsky已在纽约大学攻读哲学和计算机科学专业。据其叙述，他正从事合法的创业项目，试图偿还债务，并努力远离过去的犯罪生涯。到15岁时，他已拥有非凡的资产组合：562个比特币、与腐败电信内部人士的关系、一场数百万美元的诉讼，以及对自己安全的真实威胁。

Ellis Pinsky的案例揭示了为什么SIM卡交换攻击仍然是针对加密货币持有者最有效的方法之一。不同于用户可以检测到的密码泄露，SIM交换在电信基础设施层面操作，普通用户几乎没有察觉或控制的余地。这个案例也显示，操作安全的失败——尤其是Truglia的公开炫耀和疏忽注册账户——往往比技术漏洞更具破坏性。

对于加密社区而言，Ellis Pinsky窃取的2400万美元成为一个警示故事，提醒人们数字安全背后的人性弱点。没有任何先进的加密技术能阻止有人贿赂电信员工。没有任何技术手段能抵挡最古老的攻击方式：社会工程学和机构妥协。