本文是 @zachxbt 的最新調查,是其對名為 Yahya 的加拿大騙子涉嫌通過 SIM 卡交換等形式,盜取超 450 萬美元資金的深度追蹤。而就在上個月,以太坊創辦人 Vitalik Buterin 也曾因 SIM 卡交換攻擊損失約 69.1 萬美元。本文源自 @zachxbt 的 X 研究長文,由 BlockBeats 編譯、整理。
(前情提要:加拿大少年駭 SIM 卡竊盜「3,600萬美元加密貨幣」,成為該國史上最大加密竊案 )
(背景補充:15歲犯案盜幣2,400萬鎂!AT&T「SIM卡劫持」大學生駭客同意賠償2000萬美元 )
這是一個對名為 Yahya 的加拿大騙子進行調查,該騙子涉嫌參與 17 次以上 SIM 卡交換,導致超過 450 萬美元被盜。
Yahya 的工作是使用他的面板對 X/Twitter 帳戶進行查詢,以便詐騙者 Skenkir 能夠找到美國的 SIM 交換目標。作為對他工作的補償,Yahya 將從每次攻擊中收取一定比例的報酬。
2023 年 7 月,Yahya 和 HZ(資產被 FBI 扣押的騙子)假裝出售其面板的訪問許可權,以 25 萬美元(約 136 ETH)詐騙了一個名叫 Amir 的人。 這樣就暴露了 Yahya 的錢包地址:0x7da33a98247b584b0070355881be9085126b53e1
23 年 7 月 2 日 3:04(UTC)付款已傳送 23 年 7 月 2 日 3:20(UTC)確認
Yahya 的錢包地址讓事情變得很有趣。通過重複使用與 SIM 交換付款相同的地址進行面板詐騙,這將他的所有活動聯絡了起來。他從 17 次以上的 SIM 交換攻擊中總共收到了 390 多 ETH(約 72 萬美元)到他的地址。
案例 1: @GutterCatGang :2023 年 7 月 7 日,一名 GCG 團隊成員的 SIM 卡被調換,由於電話號碼已附加到其帳戶,因此他們獲得了訪問許可權併發布了惡意連結。@digging4doge 損失了價值 6 位數的 NFT,這導致損失超過 72 萬美元。 Yahya 因他的努力獲得了 25 萬美元。可 點選連結 ,檢視並瞭解他討論出售被盜資產的情況。
案例 2: @Bitboy_Crypto :2023 年 6 月 10 日,Bitboy Crypto 採用與 GCG 相同的方法更換了 SIM,導致損失 95 萬美元。具有諷刺意味的是,其中一名名叫斯莫克的詐騙者最終帶著詐騙其他詐騙者的資金逃跑了。
案例 3: @SlingshotCrypto :2023 年 6 月 19 日,Slingshot 以同樣的方式遭到攻擊,導致損失 3.6 萬美元。Yahya 收到了 9700 美元的查詢費用。可 點選連結 檢視詳情。
案例 4: @PleasrDAO :2023 年 7 月 19 日,他們開始針對 PleasrDAO 核心團隊成員 Jamis,他不久前遭受了腦外傷。遺憾的是,這導致了 130 萬美元的損失。其中一名較大的受害者損失了價值 807,000 美元的 MAGIC。而 Yahya 獲得 14.4 萬美元。 點選連結 檢視詳情。
Yahya 花費了數千美元購買手錶和未發行的 Juice WRLD 歌曲,例如:Dark Tints、Biscotti in the Air、Oxy in the Dark、No Jumper。
當他面對人們時,他對自己的行為幾乎沒有表現出悔意:
「我不是一個壞人,我就像兄弟一樣,他們只是為查詢提供了很多錢給我」。
在參與非法活動之前,Yahya 是 SMM 的 Benzinga 貢獻者,使用名稱 Yahya M**。我不理解如果一切都能聯絡起來,您為什麼要冒這個風險來查詢 SIM 卡交換。
我希望其中的一些內容可以幫助作為打擊這些詐騙者的行動基礎,這些詐騙者通過 SIM 交換和網路釣魚傷害了該領域的許多人。聊天記錄等東西都已存檔,我十分願意提供給受害者。
