ZachXBT最新調查：曝光SIM卡交換攻擊細節

編者按：@zachxbt是一名鏈上偵探，此前深入調查過多起鏈上攻擊及被盜事件。本文是@zachxbt的最新調查，是其對名為 Yahya 的加拿大騙子涉嫌通過 SIM 卡交換等形式，盜取超 450 萬美元資金的深度追蹤。而就在上個月，以太坊創始人 Vitalik Buterin 也曾因 SIM 卡交換攻擊損失約 69.1 萬美元。以下為本次調查原文：

這是一個對名為 Yahya 的加拿大騙子進行調查，該騙子涉嫌參與 17 次以上 SIM 卡交換，導致超過 450 萬美元被盜。

Yahya 的工作是使用他的面板對 X/Twitter 帳戶進行查找，以便詐騙者 Skenkir 能夠找到美國的 SIM 交換目標。作為對他工作的補償，Yahya 將從每次攻擊中收取一定比例的報酬。

2023 年 7 月，Yahya 和 HZ（資產被 FBI 扣押的騙子）假裝出售其面板的訪問權限，以 25 萬美元（約 136 ETH）詐騙了一個名叫 Amir 的人。 這樣就暴露了 Yahya 的錢包地址：0x7da33a98247b584b0070355881be9085126b53e1

23 年 7 月 2 日 3:04（UTC）付款已發送 23 年 7 月 2 日 3:20（UTC）確認

Yahya 的錢包地址讓事情變得很有趣。通過重複使用與 SIM 交換付款相同的地址進行面板詐騙，這將他的所有活動聯繫了起來。他從 17 次以上的 SIM 交換攻擊中總共收到了 390 多 ETH（約 72 萬美元）到他的地址。

案例 1： @GutterCatGang ：2023 年 7 月 7 日，一名 GCG 團隊成員的 SIM 卡被調換，由於電話號碼已附加到其帳戶，因此他們獲得了訪問權限並發布了惡意鏈接。@digging4doge 損失了價值 6 位數的 NFT，這導致損失超過 72 萬美元。 Yahya 因他的努力獲得了 25 萬美元。可點擊鏈接，查看並了解他討論出售被盜資產的情況。

案例 2： @Bitboy_Crypto：2023 年 6 月 10 日，Bitboy Crypto 採用與 GCG 相同的方法更換了 SIM，導致損失 95 萬美元。具有諷刺意味的是，其中一名名叫斯莫克的詐騙者最終帶着詐騙其他詐騙者的資金逃跑了。

案例 3： @SlingshotCrypto ：2023 年 6 月 19 日，Slingshot 以同樣的方式遭到攻擊，導致損失 3.6 萬美元。Yahya 收到了 9700 美元的查找費用。可點擊鏈接查看詳情。

案例 4： @PleasrDAO：2023 年 7 月 19 日，他們開始針對 PleasrDAO 核心團隊成員 Jamis，他不久前遭受了腦外傷。遺憾的是，這導致了 130 萬美元的損失。其中一名較大的受害者損失了價值 807,000 美元的 MAGIC。而 Yahya 獲得 14.4 萬美元。點擊鏈接查看詳情。

Yahya 花費了數千美元購買手錶和未發行的 Juice WRLD 歌曲，例如：Dark Tints、Biscotti in the Air、Oxy in the Dark、No Jumper。

當他面對人們時，他對自己的行為幾乎沒有表現出悔意：「我不是一個壞人，我就像兄弟一樣，他們只是為查找提供了很多錢給我」。

在參與非法活動之前，Yahya 是 SMM 的 Benzinga 貢獻者，使用名稱 Yahya M**。我不理解如果一切都能聯繫起來，您為什麼要冒這個風險來查找 SIM 卡交換。

我希望其中的一些內容可以幫助作為打擊這些詐騙者的行動基礎，這些詐騙者通過 SIM 交換和網路釣魚傷害了該領域的許多人。聊天記錄等東西都已存檔，我十分願意提供給受害者。

原文連結