PlugwalkJoe的五年監禁判決凸顯了加密貨幣SIM卡交換詐騙的危險性

英國網路犯罪分子約瑟夫·奧康納（Joseph O’Connor），以線上別名PlugwalkJoe行事，因策劃一場高級的SIM卡交換攻擊，獲取794,000美元的被盜加密貨幣，已被判處五年聯邦監獄。此案起因於2019年4月一名加密貨幣交易所高管帳戶遭入侵，成為針對數位資產盜竊透過手機帳戶劫持的高調起訴案件之一。

PlugwalkJoe的故事：從SIM卡交換到聯邦判決

奧康納的犯罪旅程始於2019年，當時他對一名未公開姓名的加密貨幣交易所高管實施SIM卡交換攻擊，獲取未經授權的公司系統與數位錢包存取權。2021年7月，他在西班牙被逮捕，並於2023年4月被引渡到美國。在2023年5月的法庭程序中，他對多項指控，包括共謀進行電腦入侵、電匯詐騙和洗錢，認罪。

紐約南區檢察官辦公室於2023年6月公布判決細節，顯示除了五年監禁外，奧康納還須完成三年的監督釋放，並沒收794,012.64美元。判決彰顯聯邦當局對於針對加密貨幣的網路犯罪的嚴厲態度。

SIM卡交換如何促成PlugwalkJoe的犯罪行動

PlugwalkJoe案件展現了手機帳戶劫持的運作機制。在成功將交易所高管的手機號碼轉移到自己控制的設備後，奧康納滲透進相關帳戶與計算基礎設施。一旦入侵成功，他便系統性地轉移加密貨幣，並透過複雜的轉帳與交易網絡掩蓋蹤跡。值得注意的是，他將部分被盜資產轉換成比特幣，並利用各種加密貨幣交易平台將部分資金匯入以自己身份註冊的帳戶。

這次SIM卡交換攻擊成為更大犯罪集團的入門工具。除了最初的794,000美元盜款外，PlugwalkJoe的共謀者在2020年7月的Twitter安全漏洞事件中也採用了相同技術，當時協同攻擊者入侵約130個高知名度帳戶。在此事件中，該團隊利用被攻陷的帳戶推廣詐騙計畫，並出售帳戶存取權，非法獲利約12萬美元。

PlugwalkJoe的涉案範圍不僅止於財務盜竊。法院文件顯示，他利用存取權策劃了“swatting”攻擊——虛假報警以騷擾或恐嚇受害者——並進行勒索，威脅公開私人的Snapchat訊息，除非受害者屈服於其要求。

SIM卡交換在加密安全中的持續威脅

儘管距離PlugwalkJoe的初次犯罪已過多年，SIM卡交換仍然是加密貨幣領域中一個持續存在的弱點。這種攻擊手法利用了帳戶安全的薄弱環節：手機控制權。攻擊者通過操縱電信服務商或使用社交工程手段，取得受害者的手機號碼控制權。此舉立即危及所有依賴短信雙重驗證的帳戶，使攻擊者能重設密碼並盜取數位資產。

近期事件凸顯此技術仍然普遍存在。區塊鏈安全研究員ZachXBT最近記錄了一場針對至少八位知名加密貨幣人物的協調攻擊行動，包括Pudgy Penguins創始人Cole Villemain、格萊美獎得主兼NFT收藏家Steve Aoki，以及比特幣雜誌編輯Pete Rizzo。攻擊者利用被劫持的帳戶發送釣魚連結，從毫無戒備的受害者那裡轉走近百萬美元的加密貨幣。

PlugwalkJoe案件及後續的SIM卡交換事件凸顯，傳統的安全措施仍不足以對抗有決心的攻擊者。只要短信驗證作為備用認證方式存在，加密貨幣社群就面臨持續的威脅，這需要個人保持警覺與整個產業共同推動安全創新。