「風騷律師」也遭SIM卡攻擊，假髮名人幣騙走數十萬美元

原文作者：ZachXBT，鏈上偵探

原文編譯：Ismay，BlockBeats

編按：近期，已被定罪的英國駭客Gurv（Gurvinder Bhangu）再次引發關注，他被指與著名演員Sydney Sweeney 和Bob Odenkirk 的社交帳號被盜事件有關，透過創建Solana meme 幣騙局，這些攻擊共計造成超過53 萬美元的損失。

相關閱讀：《friend.tech 用戶遭SIM Swap 攻擊，Verizon 簡訊驗證是安全漏洞？ 》

Gurv 使用的騙局是SIM 卡Swap 攻擊，去年，加密用戶@darengb 也稱他的SIM 卡被黑客交換，導致其friend.tech 帳戶上的22 ETH 被竊。部分人批評行動電信商的安全措施不足，而有些人則指出，電話號碼作為身分驗證手段存在固有的安全漏洞。 Verizon 的相關安全功能和產業的安全措施也成為討論的焦點，類似的 SIM 卡交換攻擊早前甚至也曾發生在以太坊聯創 Vitalik 身上。

以下為原文內容：

關於已定罪的英國駭客Gurv（Gurvinder Bhangu）及其與最近Sydney Sweeney 和Bob Odenkirk 社交帳號被盜的關係的調查顯示，透過創建Solana meme 幣騙局，共計超過53 萬美元的資金被盜。

7 月2 日，Sydney Sweeney 的帳號遭遇SIM 卡Swap 攻擊，隨後在其帳號上發布了一個meme 幣鏈接，導致該幣價格急劇上漲然後暴跌。

來自 SWEENEY 騙局的團隊錢包共計出售了超過 51.5 萬美元的資產。

主要團隊錢包位址：

AgySZeAtqM3iSbvMPxv2g94oTd3segx4WdKuFD7M5CEr

jQEaiiAkRGhFoCDnjxn6mmtrksC4EckF38fxkaNMs1j

在套現後，這名駭客開始在社群媒體上進行挑釁，他們試圖將Hulk Hogan 和50 Cent 等最近發生的事件歸咎於他們，但幾乎沒有證據表明他們也應對這些事件負責。

透過時間分析，我們可以看到騙局所得款項先被轉入Solana 上的一個交易所，然後被兌換成比特幣和以太坊。

目的位址：

0x0350730e4907cd69d1f3cf89f42a58091e397b11

bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5

bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtml我們可以推斷有多個人參與其中。

事發後，網路上出現了Gurv 在Telegram 上接收登入Sydney Sweeney帳戶的代碼截圖，這些代碼是透過SIM 卡交換取得的。此外，還附有一份來自 Verizon 的收據，顯示了 Sydney Sweeney 的 SIM 卡交換記錄。

Gurv 是一名已被定罪的駭客，曾因入侵Instagram 帳戶並勒索用戶而在英國服刑。當時，Gurv 告訴執法部門：「這甚至不算犯罪。」

進一步的確認表明，Gurv 確實是截圖中的那個人。在多個 Telegram 群組中，他使用相同的 Telegram 使用者 ID 回覆訊息，並談論他在監獄中的經歷。

透過關聯 Sydney Sweeney SIM 卡交換事件中的以太坊地址，我們發現 7 月 9 日有 1.5 ETH 被發送到一個交易所並在 Solana 上接收。根據這些信息，我們可以找到 Gurv 或其合作夥伴進行的另一次攻擊。

來源交易：

0xec0c75bc72bec3804c056e56da52ce8b1e43e2f9e326debaf979a6c618b1e43e2f9e326debaf979a6c61 p>

目標交易：

i1kC4YgDTwfg7zvt5krxbarxdDeVSbk3t7o3jYEDMyBiWhWFEFVjMbD8qtMUQYnvzP1ybJ74SqZFivMbD8qt>

7 月9 日，Bob Odenkirk（《絕命毒師》和《風騷律師》演員）的社交帳號被黑客攻擊，並發布了一個meme 幣的鏈接，就像悉尼·斯威尼的情況一樣。不過，這次他們搞砸了，發布了兩個幣（KIRK 和 SAUL），因此獲利金額很小。

收益被送到同一個以太坊位址，該位址也為Solana地址提供了資金。

希望英國執法部門能迅速採取行動，利用現有大量的證據再次追捕Gurv，一些資金已轉移到加密貨幣賭場並用於購買禮品卡。

目前，與這些駭客攻擊相關的錢包中持有的資金約為 48.8 萬美元。

資金位置：

0x461f8929fc2b039f2917b7556894f21a51b4138a

bc1qs2lg3m278cuem2kz6shx6vn9xxz58 8z2uz5dxhv3s32f3eenvjwzdtmlf8

0x2655770dc11073d8ce90725655862a13c73999fd

0x71d06fa03134fe5fd4b235f448e490e521f00845

「原文連結」

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia