ZachXBT 援引青少年黑客案例，呼籲對 SIM 卡交換者施以更嚴厲的懲罰

在周日 X郵政扎克表示，加拿大和歐盟的法律過於寬鬆，尤其是在未成年黑客參與SIM卡交換和網絡釣魚等犯罪活動時。 他直接提到了加拿大人卡梅倫·雷德曼，他在17歲時通過SIM卡交換手段從一名受害者手中騙取了數百萬美元，之後被悄悄起訴，他的姓名和麵孔一直被隱藏，直到扎克曝光。

據扎克說，“卡梅倫·雷德曼在2020年幫助SIM卡交易了3700萬美元，當時他只有17歲。直到他參與網絡釣魚/X ATO之後，我才把網上的全名和照片發佈出來，網上才有人提及他的全名和照片。他的名字根本沒有理由被保護或隱藏。”

在警方介入之前，雷德曼已經捲款潛逃

此次黑客攻擊發生在2020年2月22日，當時Redman SIM替換了早期加密貨幣投資者Josh Jones，並控制了他的號碼。 這讓他繞過了Josh錢包的安全機制。 Redman從兩個BTC錢包和一個BCH地址盜取了1547個比特幣和6萬個比特幣現金。

盜竊事件發生後，雷德曼開始通過數百筆小額交易洗白BCH，並將其發送到中心化交易所，試圖掩蓋其踪跡。 扎克發布了下面的圖表，展示了被盜代幣在區塊鏈中的流動情況，最終大部分都流向了兩家交易所。

等到警方介入時，大部分錢已經散落一地。

直到2021年11月17日，雷德曼才在聯邦調查局和美國特勤局的協助下，被安大略省漢密爾頓警方正式起訴。 警方繳獲了540萬美元的加密貨幣，但剩餘的3150萬美元卻始終未能追回。 被捕時，雷德曼仍未成年，這意味著他的名字被保密，照片也未被公佈。

扎克表示，保密是問題的一部分。 他認為，雷德曼涉嫌釣魚和劫持X賬戶後，其身份就應該公開。 據報導，這些劫持行為造成了數百萬美元的損失，因為粉絲們信任了被黑客入侵的NFT相關賬戶，並被騙交出了錢包憑證。

SIM卡交換犯罪呈爆發式增長，並涉及有組織犯罪

扎克的沮喪並非源於某一個黑客。 SIM卡交換攻擊正在快速增長，尤其是在2024年和2025年。 英國的案件數量比上一年增長了1055%，從289起躍升至2985起。 在美國，聯邦調查局記錄到，2021年SIM卡交換攻擊造成的損失為6800萬美元；2023年，超過1000名受害者造成的損失為4880萬美元；2024年，損失高達8200萬美元。

損失非常嚴重，以至於有組織的犯罪集團（包括與意大利黑手黨有關聯的犯罪集團）現在正在使用 SIM 卡交換技術實施數百萬美元的盜竊。

這種方法技術含量低，但威力巨大。 黑客通過網絡釣魚、入侵或社交媒體竊取大量個人信息，誘騙移動運營商交出用戶的號碼。 一旦控制了號碼，他們就會攔截短信發送的雙重認證 (2FA) 代碼，鎖定用戶的賬戶，並開始盜取加密錢包和銀行賬戶。

後果可能非常慘烈。 受害者損失了數万美元，身份被盜，還背上了欺詐性債務。 英國一名受害者的賬戶被刷走了5萬英鎊。 另有一人被騙了2200英鎊。

甚至連 Twitter 創始人兼前首席執行官傑克·多西 (Jack Dorsey) 的賬戶在 2019 年也被人用這種手段盜用。 早在 2018 年，一位加密貨幣投資者就因類似的 SIM 卡黑客攻擊而一次性損失了 2380 萬美元。

雖然 eSIM 技術確實降低了物理風險，但它並沒有解決問題，因為真正的弱點仍然是人為錯誤和社會工程。 技術專家表示，使用 Google Authenticator 等身份驗證應用比依賴基於短信的雙因素身份驗證更安全。

他們還建議與運營商設置自定義PIN碼，減少在線分享，並在懷疑存在掉包時迅速做出反應。 這意味著凍結賬戶、聯繫運營商並密切關注交易日誌。 但即便如此，犯罪分子仍在不斷改進，現有的系統不足以完全阻止他們。

Cryptopolitan 學院：厭倦了市場波動？ 了解 DeFi 如何助你建立穩定的被動收入。 立即註冊