波蘭逮捕四名加密 SIM 卡交換詐欺嫌疑人，鏈上偵探揭 Wojtek Kulisz 涉案

波蘭打擊網路犯罪中央局（CBZC）於 6 月 25 日，在美國聯邦調查局（FBI）和國土安全調查局（HSI）特工支持下，逮捕四名涉嫌透過 SIM 卡交換攻擊竊取加密貨幣交易所帳戶資金，並進行洗錢的人員。四人均已被審前拘，區塊鏈調查員 ZachXBT 將其中一名嫌疑人與社會工程師 Wojtek Kulisz 相連。

SIM 卡交換攻擊的操作方式：IT 入侵、社會工程、電話號碼劫持的完整流程

（來源：波蘭打擊網路犯罪中央局 Youtube）

根據 CBZC 的說明，被捕者的攻擊流程如下：

· 首先入侵與電信運營商合作公司的 IT 系統；

· 借助社會工程手段和特殊軟件，入侵員工的電子郵件帳戶；

· 利用獲得的訪問權限，克隆並劫持受害者的手機號碼，實施 SIM 卡交換攻擊（使犯罪者能接收所有來電和短信，包括一次性安全驗證碼）；

· 通過 SMS 和電子郵件渠道劫持加密貨幣交易所帳戶並系統性清空資金；

· 隨後通過波蘭境內外的個人銀行帳戶、國際支付平台和各種貨幣的數位錢包進行洗錢。

ZachXBT 將嫌疑人連結至 Wojtek Kulisz

區塊鏈調查員 ZachXBT 報道，其中一名嫌疑人可與 Wojtek Kulisz（網名「Merry」，一名社會工程師）相連。ZachXBT 依據的比對方式是：庫利甚的公開 Instagram 帳戶「wojtekk」上展示的名牌服裝和珠寶，與波蘭當局在查獲現場拍攝的物品相符。波蘭當局本身並未公佈嫌疑人的姓名或照片。

四人面臨的罪名與全球同期執法行動

四名嫌疑人均面臨以下指控：參與有組織犯罪集團；透過非法訪問電腦系統進行盜竊；洗錢。每項罪名最高可判處 25 年監禁，目前均已被審前羈押。

全球同期執法行動方面：2026 年 3 月，FBI 與泰國警方凍結了約 5.8 億美元與東南亞詐騙集團有關的加密貨幣；2026 年 5 月下旬，FBI 的「斷電行動」（Operation Poweroff）查獲超過 80 億美元資產，包含與跨洲詐騙網路相關的 127,000 多枚比特幣。

常見問題

SIM 卡交換攻擊如何規避加密交易所的雙重驗證（2FA）？

根據報道，SIM 卡交換攻擊通過誘使或欺騙電信公司，將受害者的手機號碼轉移到犯罪者控制的 SIM 卡上。一旦攻擊者控制了手機號碼，就能接收所有發往該號碼的短信，包括以 SMS 形式發送的一次性安全驗證碼；即使受害者有雙重驗證保護，若驗證方式是 SMS 短信，同樣可被繞過。

ZachXBT 如何在沒有官方公布的情況下將嫌疑人身份連結至 Kulisz？

根據報道，ZachXBT 採用了開源情報（OSINT）方式：比對庫利甚公開 Instagram 帳戶「wojtekk」上展示的名牌服裝和珠寶，與波蘭當局在查獲現場拍攝的物品照片。這種通過可公開獲取的社群媒體圖像進行比對的方法，是區塊鏈調查員常用的身份關聯技術。

此次波蘭-FBI 行動的法律依據是什麼？

根據報道，此次行動由波蘭 CBZC 主導，FBI 和 HSI 提供支持，屬於跨國執法合作。四名被捕者面臨的罪名包括參與有組織犯罪集團、透過非法訪問電腦系統進行盜竊，以及洗錢，均適用波蘭法律，最高刑期 25 年監禁。