[[430381]]

美國馬里蘭州檢察官辦公室近日披露：現(xiàn)年 20 歲的賓夕法尼亞州男子 Kyell Bryan，已承認(rèn)犯下與 SIM 卡交換詐騙和加密貨幣盜竊計劃相關(guān)的嚴(yán)重身份盜竊罪行。起訴書中寫道：2019 年 6 月，時年 19 歲的 Bryan 與 21 歲的 Jordan K. Milleson 等人合謀，然后通過網(wǎng)絡(luò)釣魚的方式，誘騙未具名的無線運營商員工向其提供登錄憑據(jù)。

詐騙流程示意(圖自：Security National Bank)

正如 Krebs on Security早期報道所指出的那樣，倆人是 OGUsers 黑市論壇的積極參與者，且該論壇引發(fā)過針對 Twitter 和其它目標(biāo)的類似網(wǎng)絡(luò)釣魚攻擊。

泄露消息顯示，2019 年的時候，Bryan 曾向另一位成員尋求過幫助，以制作一個看似 T-Mobile 員工登錄頁面的李鬼網(wǎng)站。

然后他們利用誘騙來的憑據(jù)，實施了未經(jīng)授權(quán)的 SIM 卡交換，通過電話號碼重定向的方式，來繞過本該用于保護賬戶安全的雙因素身份驗證流程。

2018 年的時候，有客戶因價值 2380 萬美元的加密貨幣被盜，而向運營商 AT&T 發(fā)起過訴訟。2019 年的時候，還有攻擊者短暫劫持了 Twitter 首席執(zhí)行官 Jack Dorsey 的個人賬戶。

截圖(來自：DOJ)

至于本案，馬里蘭州檢察官辦公室表示，Bryan 指使 Milleson 從受害者賬戶中轉(zhuǎn)出了價值 16847.47 美元的加密貨幣。

當(dāng) Bryan 和其他同伙懷疑 Milleson 在份額上有所欺騙時，詭計多端的團伙成員瞬間調(diào)轉(zhuǎn)了槍口。在從另一位同謀那里套到別名和個人信息后，Bryan 試圖在對方家中實施毆打。

然后 Bryan 致電巴爾的摩縣警察，聲稱自己持手槍闖入了 Milleson 的家中，威脅槍擊對方父親并自戕、并且叫囂要襲警，以夸大自己的攻擊性。

然而 BCPD 并未在房間里找到槍手，后通過與 Milleson 親屬交談，得知當(dāng)天早些時候有接到一通來電，聲稱 Milleson 偷走了 20000 美元。

最終結(jié)果是 Milleson 被判入獄兩年，并于今年 5 月被勒令支付 34329.01 美元的賠償金。

至于 Bryan，其已于 2022 年 1 月被判刑。在被監(jiān)視居住一年后，后續(xù)將在聯(lián)邦監(jiān)獄服刑兩年。作為認(rèn)罪協(xié)議的一部分，他還被勒令支付 16847.47 美元的賠償金。