加密貨幣詐騙者竊取了2300萬美元，這名受害者找到了他們 - 彭博社

Margi Murphy

2022-12-08

邁克爾·泰爾平

攝影師：澤維爾·加西亞/彭博社嗨，我是瑪吉。一位在加密貨幣盜竊中損失超過2300萬美元的欺詐受害者告訴我，他指望這位20歲的人蔘與了黑客攻擊他的賬户。但首先…

必讀：

• 精明的欺詐者通過篡改“#1暢銷書”徽章，騙取亞馬遜商家數十萬美元。• 伊朗黑客針對活動人士和記者進行攻擊，維權團體表示。• 阿聯酋頂級間諜頭目控制着世界上最富有的家族財富的大部分。

網絡安全角度

11月20日，埃利斯·平斯基在一份證詞中描述了他是如何説服一名AT&T員工將一個屬於一位富有的加密貨幣投資者的電話號碼控制權交給他的。

這位投資者邁克爾·泰爾平通過Zoom觀看了這份證詞，渴望瞭解更多關於他是如何被黑客攻擊的信息。

泰爾平告訴我，平斯基和他的團隊是一羣青少年，他們利用他的電話號碼從他的賬户中竊取了價值2380萬美元的加密貨幣，這種欺詐行為被稱為SIM卡交換。平斯基從未被指控犯罪。

SIM卡交換髮生在騙子冒充另一個個人欺騙他們的電話提供商將目標的號碼轉移到新的SIM卡上。然後，有了受害者的短信和電話訪問權限，黑客可以繞過諸如雙因素身份驗證之類的安全措施，侵入他們的加密貨幣應用程序。根據FBI的數據，去年美國人報告了超過1600起SIM卡交換事件，造成超過6800萬美元的損失，比前一年增加。在10月，平斯基同意與泰爾平合作，分享黑客攻擊的工作原理，並支付他2200萬美元的民事和解金。

如果平斯基繼續創辦一個價值數百萬美元的企業，特爾平將是第一個排隊要求分享他的利潤的人，但他表示，如果平斯基“只是在煎漢堡包”，他沒有意圖要求平斯基的薪水，他告訴我。

特爾平押注於前一種情況，因為他説，平斯基是一個聰明的年輕人。他現在是紐約大學的學生，根據紐約郵報。平斯基拒絕就此故事發表評論。

平斯基後來成為頭條新聞，一張他年輕時拿着一瓶Dom Perignon香檳，周圍被紐約夜店裏的女孩包圍的照片在小報上刊登，他被稱為“嬰兒阿爾·卡彭。”他所謂的共謀者上週因幫助洗錢特爾平的加密貨幣而被判處18個月監禁。但對我來説，AT&T的角色可能比加密欺詐的年輕主謀更有趣。特爾平正在起訴這家電信巨頭，指控其未能保護他的信息，並計劃使用平斯基的證詞作為證據。

這就是為什麼上個月進行了證詞。特爾平拒絕透露太多細節，但他認為像AT&T這樣的電話公司應該做更多來防範此類欺詐，他説。

“考慮到這種情況已經持續多年，令我震驚的是，迄今為止，任何每小時9美元的零售店店員都有相當於白宮安全許可的權限，可以進入AT&T的數據庫錄入記錄，” Terpin説。“想象一下，如果你能走進銀行説，‘嘿，我忘記了我的PIN碼。你能給我嗎？”

Terpin對AT&T的訴訟審判定於明年中旬舉行。

在被要求對這些指控發表評論時，AT&T發言人吉姆·格里爾説，“我們已經採取了安全措施來防範這些問題，並與執法部門、我們的行業和消費者密切合作，以防止這種犯罪行為。”

在他的加密貨幣被盜後，前記者Terpin開始自己進行初步調查。他説，在那個時候，他還開始接到黑客的電話，他們互相告密，使用一次性手機和語音軟件來隱藏自己的身份。

問題並不僅限於電信公司。十月份，《華爾街日報》報道稱，十幾名前Meta員工接受了訪問用户賬户的報酬。“我非常清楚，贏得這個案件將成為未來成千上萬案件中會被引用的先例，”Terpin説。“這將幫助弱勢羣體。”

本週我們學到了什麼

根據Zignal Labs對用户關鍵詞的分析，自公司停止標記誤導性的新冠疫苗內容以來，關於疫苗副作用包括死亡和不孕的討論在Twitter上增加。

關於“疫苗死亡”的推文在Twitter結束了一項旨在抑制關於Covid-19虛假或誤導信息的政策後的七天內增加了90％，根據獨家提供給彭博新聞的數據。根據Zignal Labs的數據，帶有“疫苗不孕”的推文比11月23日報道的變化前一週增加了50％，關於“疫苗副作用”的推文增加了40％。

這些數字表明在假期季節關於疫苗安全性的無根據主張顯著增加。一項發表在四月份科學期刊《自然》上的研究發現，網絡虛假信息的增加與美國每日接種率的下降“顯著相關”。

我們正在閲讀的內容

蘋果正在計劃一項新的加密方案來幫助保護iCloud數據，據《華爾街日報》報道。

法國科技行業的寵兒現在正在從事監控行業，幫助調查涉嫌泄密者，並因訪問前商業夥伴的通信而被定罪，Politico報道作為一個新系列的一部分。

有人正在操作一個網絡虛假網絡犯罪論壇以獲取大量加密貨幣，研究人員告訴《連線》。

特勤局表示，與北京有關的黑客從美國竊取了超過2000萬美元的新冠肺炎福利，NBC報道。

Lapsus$黑客將成為美國國土安全部網絡審查的焦點，儘管該委員會沒有傳票權力。

GoTo，密碼管理器LastPass的母公司，使用“noindex”代碼向搜索引擎隱藏了一份違規通知，Zack Whittaker報道。

最近的Twitter發展引起了“深切關注”聯邦貿易委員會。

一家中國網絡間諜組織瞄準了國際特赦組織的加拿大部門，該非政府組織表示。

微軟的數字威脅和虛假信息中心表示歐洲國家可能會受到更多俄羅斯宣傳的影響，以利用對能源價格和通貨膨脹的擔憂。

一位耶魯大學教授去年夏天的一天醒來發現自己被列為俄羅斯國家的敵人。

釣魚攻擊

您可以通過以下方式聯繫Jeff Stone：[email protected] 或在Signal上聯繫+1 (551) 236-3453。Margi Murphy的郵箱是[email protected]，或者通過+1 (415) 254 3919聯繫。您也可以使用我們的SecureDrop安全匿名地發送文件。