剛剛看到一個令人震驚的SIM卡交換案件，至今仍讓我難以置信。一個名叫Ellis Pinsky的15歲少年策劃了史上最大規模的個人SIM卡交換盜竊案。我們談的是$24 百萬的加密貨幣被盜。目標？一位名叫Michael Turpin的投資者，他剛離開一個會議。

事情的經過是這樣的。Ellis和他的團隊賄賂電信公司員工，劫持了Turpin的手機號碼。一旦他們控制了他的號碼，就能攔截一切——短信、雙因素認證碼、密碼重置連結。Ellis基本上在Turpin的數位生活中變成了一個幽靈。他運行腳本，抓取電子郵件、雲端文件，搜尋私人錢包密鑰。

他們找到了大獎：$900M 以太坊 sitting there。問題是它被鎖住了。所以他們繼續挖掘。最終，Michael Turpin檢查他的帳戶，發現他最大的持倉已經不見了。$24 百萬就這樣消失了。對一個15歲的孩子來說，這種錢是難以想像的。

那Ellis做了什麼？買了一隻勞力士，把它藏在床底，開始炫耀。但就在這時，一切都崩潰了。他的團隊開始瓦解。一個隊友帶著150萬美元跑了。另一個還說要雇殺手。整個行動陷入混亂。

事實證明，Ellis走上犯罪道路的起點要早得多。他在紐約一個擁擠的公寓長大，13歲時拿到第一台Xbox，開始混跡黑客論壇，學會SQL注入，還賣過稀有的Instagram帳號。他在網上追求名氣，但這還不夠。他想要真正的錢。SIM卡交換給了他這個力量。

但他的前夥伴Truglia卻沒法守口如瓶。開始在推特上炫耀這次盜竊，吹噓偷了$24 百萬。還用真名在Coinbase上交易。FBI很快就出現了。Truglia進了監獄。Ellis？因為他未成年，沒有面臨刑事指控。但Michael Turpin起訴他2200萬美元。事情變得更黑暗——蒙面槍手闖入Turpin的家。

如今Ellis在紐約大學學習哲學和計算機科學。他說想創業、還清債務、遠離混亂。到15歲時，他已經擁有562個比特幣，電信內部人士在他的人事名單上，還有一宗巨額訴訟壓在他身上，甚至還有人要對他下手。這種故事，根本用“瘋狂”都不足以形容。這正是展示加密貨幣領域在社會工程方面仍然多脆弱的例子。Michael Turpin的案件成為了手機安全重要性的教科書範例。