青少年Ellis Pinsky 如何策劃了一宗價值$24 百萬的SIM卡交換搶劫

年僅15歲的Ellis Pinsky指揮了有史以來最大規模的未成年人數位盜竊行動之一。透過協調的SIM卡交換攻擊，他與一群同夥攔截了手機認證系統，成功入侵加密貨幣錢包，最終竊取了2,400萬美元的數位資產。這個由青少年執行的膽大計畫——缺乏傳統犯罪網絡的支持——引起了聯邦調查人員的注意，也引發了對電信基礎設施和加密貨幣安全漏洞的討論。

這起行動始於Ellis Pinsky和同夥針對加密貨幣投資者Michael Turpin的攻擊。團隊運用了經典的電信漏洞：賄賂電信公司員工，將Turpin的手機號碼轉移到他們控制的設備上。一旦取得控制權，Ellis Pinsky和團隊便部署自動化腳本，系統性地提取Turpin帳戶中的數位資產——包括電子郵件、雲端存儲，尤其是他的加密貨幣帳戶登入資料。

技術機制：SIM卡交換如何成為加密貨幣武器

SIM卡交換，從本質上來說，是一種低技術的認證繞過手段。犯罪者發現，基於手機的雙重認證——旨在保護線上帳戶——可以被繞過，只要他們控制了目標的手機號碼。透過說服或賄賂電信代表將受害者的號碼轉移到新SIM卡，攻擊者便能取得用於解鎖密碼重設功能的SMS碼。一旦進入電子郵件帳戶，錢包憑證也就變得可得。對於像以太坊和比特幣這樣的加密貨幣持有者來說，這幾乎意味著帳戶的全面控制。

Ellis Pinsky的行動最初在Turpin的帳戶中發現了價值9億美元的以太坊持有量，但這些資產受到額外認證層的保護。團隊隨即調整策略，找到價值2,400萬美元的可存取數位資產，並成功轉移到他們控制的帳戶中。這次盜取的資金，當時是有史以來最大規模的個人SIM卡交換盜竊案。

從黑客論壇到聯邦調查

Ellis Pinsky走上網路犯罪的道路，經歷了一條熟悉的軌跡。出生於紐約市的他，早期便接觸到科技和黑客社群。到青少年早期，他已從學術黑客論壇轉向更嚴重的犯罪活動——先是變現被盜的社交媒體帳號，後來則透過SIM卡交換漏洞直接進行加密貨幣盜竊。

這次行動帶來了顯著的即時財富。Ellis Pinsky和同夥購買了奢侈品——包括高端手錶和夜生活場所的入場券——並試圖維持行動的安全性。然而，當同夥無法保守秘密時，計畫迅速瓦解。共謀者Nicholas Truglia在網路上公開炫耀盜竊行為，並犯下將真實身份與Coinbase交易連結的重大錯誤。聯邦調查人員追蹤區塊鏈記錄和傳統銀行渠道，最終逮捕並起訴Truglia。

後果與Ellis Pinsky的未來之路

Ellis Pinsky面臨嚴重的聯邦指控，但由於他當時只有15歲，成為一個重要的法律因素。雖然他避免了最高刑罰，Michael Turpin則提起民事訴訟，獲得了2,200萬美元的判決。這個訴訟金額遠超他所擁有的資產，基本上讓他背負數十年的債務。

除了法庭上的後果外，Ellis Pinsky和他的受害者也面臨實體安全威脅；曾有武裝人員闖入受害者住所，顯示數位犯罪常常升格為實體危險。

如今，Ellis Pinsky就讀於紐約大學，主修哲學與計算機科學。他公開表示，打算建立合法的科技事業，並努力滿足對他的民事判決。這是否代表真正的改變或只是策略性轉變，仍在資訊安全界引發討論。

Ellis Pinsky的案件凸顯了現代電信基礎設施中SIM卡交換漏洞的持續存在，也引發了對如何保護加密貨幣資產免受認證攻擊的迫切關注。他的故事既是青少年參與高階網路犯罪的警示，也揭示了讓盜竊成事的安全漏洞。