Bleeping Computer 網站消息，洛杉磯地區法院判處 25 歲的 Amir Hossein Golshan 八年監禁，并勒令其支付 120 萬美元賠償金。據悉，Golshan 罪名涉及 SIM 卡交換、商家欺詐、支持欺詐、賬戶黑客攻擊和加密貨幣盜竊。

2023 年 7 月 19 日，Golshan 承認曾劫持一位知名社交媒體影響者的 Instagram 賬戶，還供認出在 2019 年 4 月至 2023 年 2 月期間，實施了一系列詐騙活動。

美國司法部在公告中表示，至少從 2019 年 4 月到 2023 年 2 月開始，Golshan 精心策劃、實施了多起在線欺詐活動，通過各種在線騙局和未經授權的非法訪問，入侵了多個受害者的數字賬戶，共詐騙數百名受害者。

此外，公告還披露 Golshan 使用的手段包括社交媒體賬戶接管、Zelle支付欺詐和冒充蘋果支持，幾年來，Golshan 的詐騙活動總共給數百名受害者造成了約 74 萬美元的損失。

Golshan 通過虛擬 VPN 隱藏身份

從披露的案件詳情來看，Golshan 進行欺詐活動時多次試圖通過使用 VPN（虛擬專用網絡）工具和多個賬戶名來隱藏自己的身份。隨著時間推移，Golshan 逐漸“磨練”了自身“技藝”，成功策劃多起越來越復雜的網絡犯罪。

Golshan 曾通過社會工程學，成功說服了包括 T-Mobile 在內的運營商將合法用戶的手機號碼轉移到他自己的 SIM 卡上，這使得他可以輕松繞過基于短信的雙因素身份驗證（2FA），從而劫持受害者的社交媒體賬戶。

以 2021 年 12 月發生的一起備受矚目的案件中為例，Golshan 從一位被其劫持的好友的賬戶聯系上了一位洛杉磯模特，并通過 SIM 卡交換劫持了她的 Instagram 賬戶。 接下來，Golshan 濫用了對該賬戶的訪問權限，給模特的許多朋友發信息，要求他們向其控制的 Zelle 和 PayPal 賬戶匯款。不僅如此，Golshan還以刪除模特的社交媒體賬戶為要挾，敲詐其 2000 美元。

其他案件中，Golshan 通過宣傳 Instagram 驗證服務，誘騙受害者向其支付 300 至 500 美元不等的費用，以換取賬戶上的驗證徽章。據估計，通過上述騙局，Golshan 從大約 500 名受害者身上“賺取”了 8.2 萬美元。

此后，2022 年 8 月，這名“多產”的騙子 Golshan 冒充蘋果公司支持人員，在未經授權的情況下訪問蘋果 iCloud 賬戶。Golshan 欺騙受害者，讓這些人相信他能夠加強賬戶安全，誘騙受害者“分享出”六位數的安全碼，以此輕松繞過現有的保護措施。

通過訪問受害者的 iCloud 存儲，Golshan 輕松竊取了大量的數字資產，其中主要包括價值 31.9 萬美元的 NFT 和價值 7 萬美元的加密貨幣。隨后，Golshan 在 NFT 市場上以 13 萬美元的價格轉售了這些資產。

網絡安全專家指出，想要抵御 SIM 卡交換攻擊，用戶需要激活運營商的號碼移植安全功能，使用物理安全密鑰或驗證器應用程序取代短信驗證，并盡量減少在網上共享一些敏感信息。

目前，美國聯邦通信委員會（FCC）通過了保護消費者免受 SIM 卡交換攻擊的新規定，此舉可能會使使欺詐性號碼轉移變得相對困難。

參考文章：https://www.bleepingcomputer.com/news/security/sim-swapper-gets-8-years-in-prison-for-account-hacks-crypto-theft/