ZachXBT最新调查：曝光SIM卡交换攻击细节

【GPT】@zachxbt是一名链上侦探，本文是他对加拿大骗子Yahya的深度调查，涉嫌盗取超450万美元资金。Yahya使用他的面板查找X/Twitter帐户，以便诈骗者Skenkir能够找到美国的SIM交换目标，从17次以上的SIM交换攻击中总共收到了390多ETH（约72万美元），导致多人损失超过72万美元。

ZachXBT 2023年10月26日 14:56

热度 ...

原文作者：@zachxbt

原文来源：Twitter

编译：Sharon，BlockBeats

编者按：@zachxbt是一名链上侦探，此前深入调查过多起链上攻击及被盗事件。本文是@zachxbt的最新调查，是其对名为 Yahya 的加拿大骗子涉嫌通过 SIM 卡交换等形式，盗取超 450 万美元资金的深度追踪。而就在上个月，以太坊创始人 Vitalik Buterin 也曾因 SIM 卡交换攻击损失约 69.1 万美元。以下为本次调查原文：

这是一个对名为 Yahya 的加拿大骗子进行调查，该骗子涉嫌参与 17 次以上 SIM 卡交换，导致超过 450 万美元被盗。

Yahya 的工作是使用他的面板对 X/Twitter 帐户进行查找，以便诈骗者 Skenkir 能够找到美国的 SIM 交换目标。作为对他工作的补偿，Yahya 将从每次攻击中收取一定比例的报酬。

EX：以上是 Yahya 展示工具的屏幕截图

2023 年 7 月，Yahya 和 HZ（资产被 FBI 扣押的骗子）假装出售其面板的访问权限，以 25 万美元（约 136 ETH）诈骗了一个名叫 Amir 的人。这样就暴露了 Yahya 的钱包地址：0x7da33a98247b584b0070355881be9085126b53e1

23 年 7 月 2 日 3:04（UTC）付款已发送 23 年 7 月 2 日 3:20（UTC）确认

Yahya 的钱包地址让事情变得很有趣。通过重复使用与 SIM 交换付款相同的地址进行面板诈骗，这将他的所有活动联系了起来。他从 17 次以上的 SIM 交换攻击中总共收到了 390 多 ETH（约 72 万美元）到他的地址。

案例 1： @GutterCatGang ：2023 年 7 月 7 日，一名 GCG 团队成员的 SIM 卡被调换，由于电话号码已附加到其帐户，因此他们获得了访问权限并发布了恶意链接。@digging4doge 损失了价值 6 位数的 NFT，这导致损失超过 72 万美元。 Yahya 因他的努力获得了 25 万美元。可点击链接，查看并了解他讨论出售被盗资产的情况。

关于【ZachXBT最新调查：曝光SIM卡交换攻击细节】的延伸阅读

长推：Pump被盗事件的精彩分析
本文总结了推特用户@jakethecryptoskanda_pahor关于今晚的Pump被盗事件的分析。攻击者@STACCoverflow并非黑客大神，而是Pump的前员工，利用被黑账户和预备账户的权限，通过闪电贷将未被填满的池子填满，导致memecoin无法上Raydium。受损可能高达80M，原因是团队管理不当和填满池子可能是攻击者之前的工作。作者提醒仿盘们注意权限管理和安全。
穿越黑暗森林，samczsun 推出的「Security Alliance」为何获集体打 Call？
samczsun 或将塑造 Web3 安全赛道最重要的开发者 / 法律合作体系。

案例 2： @Bitboy_Crypto：2023 年 6 月 10 日，Bitboy Crypto 采用与 GCG 相同的方法更换了 SIM，导致损失 95 万美元。具有讽刺意味的是，其中一名名叫斯莫克的诈骗者最终带着诈骗其他诈骗者的资金逃跑了。

案例 3： @SlingshotCrypto ：2023 年 6 月 19 日，Slingshot 以同样的方式遭到攻击，导致损失 3.6 万美元。Yahya 收到了 9700 美元的查找费用。可点击链接查看详情。

案例 4： @PleasrDAO：2023 年 7 月 19 日，他们开始针对 PleasrDAO 核心团队成员 Jamis，他不久前遭受了脑外伤。遗憾的是，这导致了 130 万美元的损失。其中一名较大的受害者损失了价值 807,000 美元的 MAGIC。而 Yahya 获得 14.4 万美元。点击链接查看详情。