青少年Ellis Pinsky 如何策划了一起价值$24 百万的SIM卡交换盗窃

仅仅15岁，艾利斯·平斯基（Ellis Pinsky）就策划了有史以来最大的一起由未成年人实施的数字盗窃行动。通过协调的SIM卡交换攻击，他和一伙同伙截获了电话验证系统，成功入侵加密货币钱包，最终窃取了2400万美元的数字资产。这一由青少年执行的大胆计划——他们缺乏传统的犯罪网络——引起了联邦调查人员的关注，并引发了关于电信基础设施和加密货币安全漏洞的讨论。

该行动始于艾利斯·平斯基及其同伙针对加密货币投资者迈克尔·特尔平（Michael Turpin）。他们采用了一种经典的电信漏洞：贿赂电信工作人员，将特尔平的电话号码转移到他们控制的设备上。一旦获得控制权，平斯基和团队便部署自动脚本，系统性地提取特尔平账户中的数字资产——包括电子邮件、云存储，尤其是其加密货币持仓的登录凭据。

技术机制：SIM卡交换如何成为加密货币武器

SIM卡交换本质上是一种低技术的身份验证绕过手段。犯罪分子发现，基于电话的双因素认证——旨在保护在线账户——可以被绕过，只要他们控制了目标的电话号码。通过说服或贿赂电信代表，将受害者的号码转移到新SIM卡上，攻击者便能获得解锁密码重置功能的短信验证码。一旦进入电子邮件账户，钱包凭据也变得触手可及。对于以太坊和比特币等加密货币持仓，这意味着几乎完全控制了账户。

艾利斯·平斯基的行动最初在特尔平的账户中发现了价值9亿美元的以太坊持仓，但这些资产受到额外身份验证层的保护。团队随即调整策略，找到价值2400万美元的可访问数字资产，并成功转移到他们控制的账户中。这次盗窃是当时记录的最大单一SIM卡交换盗窃案。

从黑客论坛到联邦调查

艾利斯·平斯基走上网络犯罪的道路，路径相对熟悉。出生于纽约市，他早期接触到技术和黑客社区。到青少年时期，他已从学术黑客论坛转向更严重的犯罪活动——先是变现被盗的社交媒体账号，随后通过SIM卡交换漏洞直接进行加密货币盗窃。

这次行动带来了巨大的即时财富。艾利斯·平斯基和同伙购买了奢侈品——包括高端手表和夜生活场所的入场券——同时试图保持操作的隐秘性。然而，随着同伙无法保守秘密，计划迅速败露。共谋者尼古拉斯·特鲁格利亚（Nicholas Truglia）在网上公开炫耀盗窃行为，并犯下了将真实身份与Coinbase交易关联的严重错误。联邦调查人员通过区块链记录和传统银行渠道追踪资金，最终将特鲁格利亚起诉并监禁。

后果与艾利斯·平斯基的未来

艾利斯·平斯基面临严重的联邦指控，但由于当时他只有15岁——年龄成为重要的法律因素。虽然他避免了最高刑罚，迈克尔·特尔平对他提起了民事诉讼，获得了2200万美元的判决。这一诉讼金额远超艾利斯·平斯基的资产，基本上让他背负了数十年的还债压力。

除了法庭上的惩罚外，还出现了一些其他后果。特尔平和其他受艾利斯·平斯基及其团伙攻击的受害者遭受了人身安全威胁；一次事件中，持枪人员闯入受害者住所，显示数字犯罪有时会升级为实体危险。

如今，艾利斯·平斯基已在纽约大学就读，主修哲学和计算机科学。他公开表示，未来希望建立合法的科技企业，并努力满足对他的民事判决。是否真正改过自新，或只是战略性地调整方向，仍在网络安全界引发讨论。

艾利斯·平斯基的案件凸显了现代电信基础设施中SIM卡交换漏洞的持续存在，并引发了关于如何保护加密资产免受基于身份验证的攻击的紧迫问题。他的故事既是青少年参与高端网络犯罪的警示，也揭示了促成盗窃的安全漏洞。