撰文：Andrew Adams，Coindesk

编译：吴说区块链

本文介绍了美国司法部近期公布的一起关于 SIM 卡劫持案件的起诉书，并认为案件被告 Powell 等人不是 FTX 黑客事件的攻击者。同时文章还介绍了有关 SIM 卡劫持的商业风险和对加密行业可能带来的监管压力。此前吴说曾发布有关 SIM 卡劫持的相关文章《防不胜防: 为什么大量加密推特账号被盗发布钓鱼链接？应如何防范》介绍了其攻击原理和防范措施。

近日美国司法部悄然解封了一份起诉书，一些主流及加密媒体迅速报道此事，称其为「解开」了一宗价值 4 亿美元的加密货币盗窃之谜，这些加密货币此前由已倒闭的加密货币交易所 FTX 持有。

然而，这份起诉书并非结束谜团的关键。它显露一个事实是：不论是在岸还是离岸的加密货币公司都面临着越来越多的监管和经济方面的担忧。特别是，2022 年 11 月发生的针对 FTX 的「SIM 卡劫持」欺诈事件，几乎可以看作是最基本的「黑客」手段——这种手段依赖于盗用身份和冒充金融账户持有人，主要攻击那些为客户和账户持有人提供逐渐显得陈旧的双重或多重认证（即「2FA」和「MFA」）隐私保护的公司。

美国的联邦监管者正日益重视依赖易受 SIM 卡劫持攻击的隐私保护程序系统的潜在危害。联邦通信委员会正在制定新规则，同时，美国证券交易委员会（SEC）近期推出的网络安全规定很可能迫使企业提升对抗这一特定威胁的隐私防护措施。尤其在 SEC 自己不久前经历了 SIM 卡劫持事件后，它或许更加坚定了加强这方面规制的决心。

2024 年 1 月 24 日，哥伦比亚特区的美国检察官办公室公开了一份起诉书，标题为美国诉 Powell 等人。据称，Robert Powell、Carter Rohn 和 Emily Hernandez 合作盗取了 50 多名受害者的个人识别信息（PII）。

这三人随后使用这些被盗信息创建假身份证件，目的是欺骗电信提供商，将身份盗窃受害者的手机账号转移到被告或未命名的「共谋者」持有的新设备上。这三名被告向其售出了被盗的 PII。

该计划依赖于将受害者的电话号码重新分配到犯罪分子控制的物理电话上，这需要将受害者的号码（本质上是身份）转移或移植到用户身份模块（或「SIM」） ，」卡片实际保存在犯罪分子的新设备中。这被称为「SIM 卡劫持」计划。

通过在美国诉 Powell 案中所述的 SIM 卡劫持计划，被告和未命名的共谋者欺骗无线电信提供商，将手机号码从合法用户的 SIM 卡重新分配给被告或那些未命名共谋者控制的 SIM 卡。SIM 卡劫持随后允许 Powell 三人及其他人访问受害者在各种金融机构的电子账户，从这些账户中盗取资金。

SIM 卡劫持对被告的主要好处是能够在新的、欺诈性的设备上拦截来自那些金融账户的消息，这些消息旨在验证访问账户的人是否为合法账户持有人。通常，如果没有涉及欺诈，这种认证将导致发送 SMS 短信或其他消息给合法用户，然后用户通过提供短信或消息中包含的代码来验证对账户的尝试访问。然而，在这种情况下，秘密代码直接发送给了诈骗者，他们使用该代码冒充账户持有人并提取资金。