Bleeping Computer 網(wǎng)站消息，洛杉磯地區(qū)法院判處 25 歲的 Amir Hossein Golshan 八年監(jiān)禁，并勒令其支付 120 萬美元賠償金。據(jù)悉，Golshan 罪名涉及 SIM 卡交換、商家欺詐、支持欺詐、賬戶黑客攻擊和加密貨幣盜竊。

2023 年 7 月 19 日，Golshan 承認(rèn)曾劫持一位知名社交媒體影響者的 Instagram 賬戶，還供認(rèn)出在 2019 年 4 月至 2023 年 2 月期間，實(shí)施了一系列詐騙活動(dòng)。

美國司法部在公告中表示，至少從 2019 年 4 月到 2023 年 2 月開始，Golshan 精心策劃、實(shí)施了多起在線欺詐活動(dòng)，通過各種在線騙局和未經(jīng)授權(quán)的非法訪問，入侵了多個(gè)受害者的數(shù)字賬戶，共詐騙數(shù)百名受害者。

此外，公告還披露 Golshan 使用的手段包括社交媒體賬戶接管、Zelle支付欺詐和冒充蘋果支持，幾年來，Golshan 的詐騙活動(dòng)總共給數(shù)百名受害者造成了約 74 萬美元的損失。

Golshan 通過虛擬 VPN 隱藏身份

從披露的案件詳情來看，Golshan 進(jìn)行欺詐活動(dòng)時(shí)多次試圖通過使用 VPN（虛擬專用網(wǎng)絡(luò)）工具和多個(gè)賬戶名來隱藏自己的身份。隨著時(shí)間推移，Golshan 逐漸“磨練”了自身“技藝”，成功策劃多起越來越復(fù)雜的網(wǎng)絡(luò)犯罪。

Golshan 曾通過社會(huì)工程學(xué)，成功說服了包括 T-Mobile 在內(nèi)的運(yùn)營商將合法用戶的手機(jī)號(hào)碼轉(zhuǎn)移到他自己的 SIM 卡上，這使得他可以輕松繞過基于短信的雙因素身份驗(yàn)證（2FA），從而劫持受害者的社交媒體賬戶。

以 2021 年 12 月發(fā)生的一起備受矚目的案件中為例，Golshan 從一位被其劫持的好友的賬戶聯(lián)系上了一位洛杉磯模特，并通過 SIM 卡交換劫持了她的 Instagram 賬戶。 接下來，Golshan 濫用了對(duì)該賬戶的訪問權(quán)限，給模特的許多朋友發(fā)信息，要求他們向其控制的 Zelle 和 PayPal 賬戶匯款。不僅如此，Golshan還以刪除模特的社交媒體賬戶為要挾，敲詐其 2000 美元。

其他案件中，Golshan 通過宣傳 Instagram 驗(yàn)證服務(wù)，誘騙受害者向其支付 300 至 500 美元不等的費(fèi)用，以換取賬戶上的驗(yàn)證徽章。據(jù)估計(jì)，通過上述騙局，Golshan 從大約 500 名受害者身上“賺取”了 8.2 萬美元。

此后，2022 年 8 月，這名“多產(chǎn)”的騙子 Golshan 冒充蘋果公司支持人員，在未經(jīng)授權(quán)的情況下訪問蘋果 iCloud 賬戶。Golshan 欺騙受害者，讓這些人相信他能夠加強(qiáng)賬戶安全，誘騙受害者“分享出”六位數(shù)的安全碼，以此輕松繞過現(xiàn)有的保護(hù)措施。

通過訪問受害者的 iCloud 存儲(chǔ)，Golshan 輕松竊取了大量的數(shù)字資產(chǎn)，其中主要包括價(jià)值 31.9 萬美元的 NFT 和價(jià)值 7 萬美元的加密貨幣。隨后，Golshan 在 NFT 市場上以 13 萬美元的價(jià)格轉(zhuǎn)售了這些資產(chǎn)。

網(wǎng)絡(luò)安全專家指出，想要抵御 SIM 卡交換攻擊，用戶需要激活運(yùn)營商的號(hào)碼移植安全功能，使用物理安全密鑰或驗(yàn)證器應(yīng)用程序取代短信驗(yàn)證，并盡量減少在網(wǎng)上共享一些敏感信息。

目前，美國聯(lián)邦通信委員會(huì)（FCC）通過了保護(hù)消費(fèi)者免受 SIM 卡交換攻擊的新規(guī)定，此舉可能會(huì)使使欺詐性號(hào)碼轉(zhuǎn)移變得相對(duì)困難。

參考文章：https://www.bleepingcomputer.com/news/security/sim-swapper-gets-8-years-in-prison-for-account-hacks-crypto-theft/