大學生因劫持他人SIM卡竊取加密貨幣被逮

MotherBoard於本周披露，一名20歲的大學生Joel Ortiz在今年7月中旬於洛杉磯機場準備飛往歐洲時遭到美國警方逮捕，原因是他涉嫌劫持他人SIM卡以竊取加密貨幣，顯示美國警方已開始關注這類新興的駭客手法。

警方之所以展開調查是因收到一名區塊鏈投資人的報案，指稱他的手機號碼在今年初兩度被劫持，駭客繼之掌控了他的Gmail與加密貨幣帳號。警方隨後以搜索票要求AT&T提供該電話號碼的資訊，發現有兩支不屬於受害者的三星手機曾使用該號碼，也獲得這兩支手機的國際行動裝置識別碼（International Mobile Equipment Identity，IMEI）。

繼之警方再以搜索票要求Google提供與這兩個IMEI號碼有關的帳號資訊，結果便找到了Ortiz，發現他不但註冊了釣魚網站，也曾上傳駭客教學影片，涉嫌重大，再循線找到Ortiz的加密貨幣交易紀錄。

此外，這兩個IMEI號碼曾使用約40個電話號碼，意謂著可能有40個潛在受害者。

Ortiz在被警方逮捕之後坦承他與同夥已利用SIM卡劫持（SIM hijacking，或稱SIM swapping）手法盜走價值數百萬美元的加密貨幣。

所謂的SIM劫持是駭客利用所取得的電話號碼與其它資訊以假冒用戶本人向電信業者申請新的SIM卡，再藉以登入受害者的社交網站或其它帳號，而Ortiz鎖定的則是加密貨幣用戶，例如Ortiz就在今年5月舉行的Consensus 2018 區塊鏈技術高峰會上大展身手，有多名與會者的手機遭到劫持。

目前Ortiz面臨身分竊盜與電腦犯罪等逾20項指控，預計於8月上旬展開聽證會。