ZachXBT 援引青少年黑客案例，呼吁对 SIM 卡交换者施以更严厉的惩罚

本站报道：

ZachXBT 追踪了一名青少年，该青少年多年来窃取了价值 3700 万美元的加密货币，却从未公开露面，ZachXBT 要求其承担真正的后果。

在周日 X邮政扎克表示，加拿大和欧盟的法律过于宽松，尤其是在未成年黑客参与SIM卡交换和网络钓鱼等犯罪活动时。他直接提到了加拿大人卡梅伦·雷德曼，他在17岁时通过SIM卡交换手段从一名受害者手中骗取了数百万美元，之后被悄悄起诉，他的姓名和面孔一直被隐藏，直到扎克曝光。

据扎克说，“卡梅伦·雷德曼在2020年帮助SIM卡交易了3700万美元，当时他只有17岁。直到他参与网络钓鱼/X ATO之后，我才把网上的全名和照片发布出来，网上才有人提及他的全名和照片。他的名字根本没有理由被保护或隐藏。”

在警方介入之前，雷德曼已经卷款潜逃

此次黑客攻击发生在2020年2月22日，当时Redman SIM替换了早期加密货币投资者Josh Jones，并控制了他的号码。这让他绕过了Josh钱包的安全机制。Redman从两个BTC钱包和一个BCH地址盗取了1547个比特币和6万个比特币现金。

盗窃事件发生后，雷德曼开始通过数百笔小额交易洗白BCH，并将其发送到中心化交易所，试图掩盖其踪迹。扎克发布了下面的图表，展示了被盗代币在区块链中的流动情况，最终大部分都流向了两家交易所。

图表显示了 SIM 卡交换者通过区块链转移被盗代币的模式 | 来源：TRM

等到警方介入时，大部分钱已经散落一地。

直到2021年11月17日，雷德曼才在联邦调查局和美国特勤局的协助下，被安大略省汉密尔顿警方正式起诉。警方缴获了540万美元的加密货币，但剩余的3150万美元却始终未能追回。被捕时，雷德曼仍未成年，这意味着他的名字被保密，照片也未被公布。

扎克表示，保密是问题的一部分。他认为，雷德曼涉嫌钓鱼和劫持X账户后，其身份就应该公开。据报道，这些劫持行为造成了数百万美元的损失，因为粉丝们信任了被黑客入侵的NFT相关账户，并被骗交出了钱包凭证。

SIM卡交换犯罪呈爆发式增长，并涉及有组织犯罪

扎克的沮丧并非源于某一个黑客。SIM卡交换攻击正在快速增长，尤其是在2024年和2025年。英国的案件数量比上一年增长了1055%，从289起跃升至2985起。在美国，联邦调查局记录到，2021年SIM卡交换攻击造成的损失为6800万美元；2023年，超过1000名受害者造成的损失为4880万美元；2024年，损失高达8200万美元。

损失非常严重，以至于有组织的犯罪集团（包括与意大利黑手党有关联的犯罪集团）现在正在使用 SIM 卡交换技术实施数百万美元的盗窃。

这种方法技术含量低，但威力巨大。黑客通过网络钓鱼、入侵或社交媒体窃取大量个人信息，诱骗移动运营商交出用户的号码。一旦控制了号码，他们就会拦截短信发送的双重认证 (2FA) 代码，锁定用户的账户，并开始盗取加密钱包和银行账户。

后果可能非常惨烈。受害者损失了数万美元，身份被盗，还背上了欺诈性债务。英国一名受害者的账户被刷走了5万英镑。另有一人被骗了2200英镑。

甚至连 Twitter 创始人兼前首席执行官杰克·多西 (Jack Dorsey) 的账户在 2019 年也被人用这种手段盗用。早在 2018 年，一位加密货币投资者就因类似的 SIM 卡黑客攻击而一次性损失了 2380 万美元。

虽然 eSIM 技术确实降低了物理风险，但它并没有解决问题，因为真正的弱点仍然是人为错误和社会工程。技术专家表示，使用 Google Authenticator 等身份验证应用比依赖基于短信的双因素身份验证更安全。

他们还建议与运营商设置自定义PIN码，减少在线分享，并在怀疑存在掉包时迅速做出反应。这意味着冻结账户、联系运营商并密切关注交易日志。但即便如此，犯罪分子仍在不断改进，现有的系统不足以完全阻止他们。

Cryptopolitan 学院：厌倦了市场波动？了解 DeFi 如何助你建立稳定的被动收入。立即注册