美国 20 岁青年柯迪斯(Joel Ortiz)上月中旬因怀疑从事黑客活动、盗窃等罪在洛杉矶被捕。据 Vice Motherboard 上月底报导指,他疑以其黑客技术,先取得手机 SIM 卡控制权后再潜入受害人的手机系统,之后就夺取受害人的加密货币。本案受害者约 40 人,涉及款项高达 500 万美元(3925 万港元),部分资金更来自 5 月共识大会(Consensus)的参加者。
报导说加州警方在 7 月 12 日于洛杉矶国际机场拘捕了原籍波士顿的大学生柯迪斯,指他疑作为犯罪集团成员之一,盗去其他人的加密货币。当时,柯迪斯正打算前往欧洲,身上还带着相信是以赃款来购买的 Gucci 名牌袋。他现时被控 28 项罪名,包括 13 项从事黑客活动罪、13 项身份盗窃罪、和 2 项大型盗窃罪。柯迪斯现时被拘留,等候本月 9 日的聆讯。当地警方指其保释金是 100 万美元(785 万港元)。
骑劫 SIM 卡犯案首例
被告疑用上的黑客手法,是骑劫受害人手机通讯 SIM 卡,取得手机控制权后犯案。以上案例并且是执法部门首次遇到。详情是,疑犯以黑客技术瞒骗了手机服务供应商,如 AT&T 或 T-Mobile,令 SIM 卡控制权由原有使用者转移到疑犯手中。当他们取得控制权后,将能够重设受害人的密码,并且登入到他们的网上户口,当然加密货币钱包和交易所帐户是重中之重。在部分情况下,即使原有使用者安装了双重验证(two-factor authentication, 2FA)都无补于事。
共识大会参加者:开会期间突然停机
柯迪斯和其同党也被指有目标地犯案,剑指今年 5 月在纽约市举行的加密货币共识大会之参加者。一位不具名的参加者就表示,有人因疑犯犯罪而损失了 150 万美元,当中有 100 万是透过首次代币发行(Initial Coin Offerings, ICO)筹回来的。有受访者说:“我望着自己的电话,发现了它已死机”,形容当时大家都在开会,突然间有人说自己的手机停止运作。后来,朋友就发短信通知他:“我张仆街 SIM 被骇了(My fucking SIM got hacked)”。
另外,柯迪斯又夺取了一名企业家的手机号码控制权,“重设他的 Gmail 密码并取得其加密货币帐户的登入权限”。该名企业家后来跑到 AT&T 的商店重新取回号码,“但都已经太迟了”。