“风骚律师”也遭 SIM 卡攻击，假发名人币骗走数十万美元

作者：ZachXBT，链上侦探

编译：Ismay，BlockBeats

 

编者按：近期，已定罪的英国黑客 Gurv（Gurvinder Bhangu）再次引发关注，他被指与著名演员 Sydney Sweeney 和 Bob Odenkirk 的社交账号被盗事件有关，·通过创建 Solana meme 币骗局，这些攻击共计造成超过 53 万美元的损失。

Gurv 使用的骗局是 SIM 卡 Swap 攻击，去年，加密用户 @darengb 也称他的 SIM 卡被黑客交换，导致其 friend.tech 账户上的 22 ETH 被盗。部分人批评移动运营商的安全措施不足，而另一些人则指出，电话号码作为身份验证手段存在固有的安全漏洞。Verizon 的相关安全功能和行业的安全措施也成为讨论的焦点，类似的 SIM 卡交换攻击早前甚至也曾发生在以太坊联创 Vitalik 身上。

以下为原文内容：

关于已定罪的英国黑客 Gurv（Gurvinder Bhangu）及其与最近 Sydney Sweeney 和 Bob Odenkirk 社交账号被盗的关系的调查显示，通过创建 Solana meme 币骗局，共计超过 53 万美元的资金被盗。

7 月 2 日，Sydney Sweeney 的账号遭遇 SIM 卡 Swap 攻击，随后在其账号上发布了一个 meme 币链接，导致该币价格急剧上涨然后暴跌。

来自 SWEENEY 骗局的团队钱包共计出售了超过 51.5 万美元的资产。

主要团队钱包地址：

AgySZeAtqM3iSbvMPxv2g94oTd3segx4WdKuFD7M5CEr

jQEaiiAkRGhFoCDnjxn6mmtrksC4EckF38fxkaNMs1j

在套现后，这名黑客开始在社交媒体上进行挑衅，他们试图将 Hulk Hogan 和 50 Cent 等最近发生的事件归咎于他们，但几乎没有证据表明他们也应对这些事件负责。

通过时间分析，我们可以看到骗局所得款项首先被转入 Solana 上的一个交易所，然后被兑换成比特币和以太坊。

目的地址：

0x0350730e4907cd69d1f3cf89f42a58091e397b11

bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5

bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8

这些资金在链上被分散，因此我们可以推断有多个人参与其中。

事发后，网上出现了 Gurv 在 Telegram 上接收登录 Sydney Sweeney 账户的代码截图，这些代码是通过 SIM 卡交换获取的。此外，还附有一份来自 Verizon 的收据，显示了 Sydney Sweeney 的 SIM 卡交换记录。

Gurv 是一名已被定罪的黑客，曾因入侵 Instagram 账户并勒索用户而在英国服刑。当时，Gurv 告诉执法部门：「这甚至不算犯罪。」

进一步的确认表明，Gurv 确实是截图中的那个人。在多个 Telegram 群组中，他使用相同的 Telegram 用户 ID 回复消息，并谈论他在监狱中的经历。

通过关联 Sydney Sweeney SIM 卡交换事件中的以太坊地址，我们发现 7 月 9 日有 1.5 ETH 被发送到一个交易所并在 Solana 上接收。根据这些信息，我们可以找到 Gurv 或其合作伙伴进行的另一次攻击。

源交易：

0xec0c75bc72bec3804c056e56da52ce8b1e43e2f9e326debaf979a6c61cfab41f

目标交易：

i1kC4YgDTwfg7zvt5krxbarxdDeVSbk3t7o3jYEDMyBiWhWFEFVjMbD8qtMUQYnvzP1ybJ7ZA4SqZFivAfcUhoK

7 月 9 日，Bob Odenkirk（《绝命毒师》和《风骚律师》演员）的社交账号被黑客攻击，并发布了一个 meme 币的链接，就像悉尼·斯威尼的情况一样。不过，这次他们搞砸了，发布了两个币（KIRK 和 SAUL），因此获利金额很小。

收益被发送到同一个以太坊地址，该地址还为 Solana 地址提供了资金。

希望英国执法部门能迅速采取行动，利用现有的大量证据再次追捕 Gurv，一些资金已被转移到加密货币赌场并用于购买礼品卡。

目前，与这些黑客攻击相关的钱包中持有的资金约为 48.8 万美元。

资金位置：

0x461f8929fc2b039f2917b7556894f21a51b4138a

bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5

bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8

0x2655770dc11073d8ce90725655862a13c73999fd

0x71d06fa03134fe5fd4b235f448e490e521f00845

链捕手ChainCatcher提醒，请广大读者理性看待区块链，切实提高风险意识，警惕各类虚拟代币发行与炒作， 站内所有内容仅系市场信息或相关方观点，不构成任何形式投资建议。如发现站内内容含敏感信息，可点击 “举报” ，我们会及时处理。