Ellis Pinsky：这位15岁的少年在加密货币最大SIM换卡事件中盗取了$24M

埃利斯·平斯基（Ellis Pinsky），15岁时通过SIM换卡从迈克尔·特尔平（Michael Turpin）那里盗取了$24M ，并将其挥霍在陪伴和一只$100K 劳力士手表上。埃利斯·平斯基避免了入狱，但面临$22M 诉讼。

埃利斯·平斯基如何成为一名青少年黑客

埃利斯·平斯基的旅程一开始还算无害。13岁时，他热爱电子游戏和嘲讽其他玩家。有一天晚上，一名玩家在比赛后给他发消息：“欧文顿的天气怎么样？”埃利斯的心沉了下来。这个陌生人怎么知道他住在哪里？这次令人不安的经历激发了他对互联网秘密的好奇心，也开启了他的黑客之路。

在纽约市狭小的公寓中长大，13岁时，埃利斯得到了他的第一台Xbox，并迅速沉迷于游戏文化。在一位名叫Ferno的游戏伙伴的指导下，埃利斯学会了如何在网上发现关于人的隐藏信息。作为交换，他获取了密码、电子邮件和社会安全号码，Ferno则教他一些技巧，并引荐他加入OGUsers论坛，那里年轻黑客分享盗取有价值的社交媒体账号以牟利的技术。

埃利斯·平斯基很快掌握了SQL注入和SIM换卡等黑客技术。SQL注入让他能够从数据库中获取未授权的数据，而SIM换卡则涉及贿赂无线运营商的员工，将目标的SIM卡换成自己控制的卡。有了这些技能，埃利斯可以通过请求密码重置和拦截双因素认证代码来入侵账户。

埃利斯·平斯基的黑客成长历程

13岁：获得第一台Xbox，加入游戏社区

加入OGUsers：学习SQL注入和社会工程学

倒卖Instagram账号：盗取并出售稀有用户名获利

14岁：拥有每个主要电信运营商的内部人士

15岁：实施$24M 迈克尔·特尔平的抢劫案

18岁：生日当天被起诉索赔超过$10M

到14岁时，埃利斯·平斯基已经拥有每个主要运营商的内部人士，几乎可以入侵任何人。但名声还不够——他想要真正的钱。SIM换卡赋予了他力量：贿赂电信公司员工，窃取号码，拦截短信，重置密码，清空钱包。

$24 百万迈克尔·特尔平抢劫案

埃利斯·平斯基的重大突破发生在2018年1月，当时一名叫哈里（Harry）的用户建议他瞄准一个高调目标：刚离开会议的加密货币投资者迈克尔·特尔平。特尔平持有数亿美元的加密货币，成为青少年黑客团队的理想目标。

事情起因于加密投资者迈克尔·特尔平离开会议后。在全国范围内，由埃利斯斯·平斯基领导的一组青少年黑客贿赂电信工作人员，劫持了他的电话号码。在一次Skype通话中，埃利斯运行脚本，撕裂了特尔平的数字生活——电子邮件、云盘、任何可能获得钱包密钥的资料。

他们找到了宝藏：价值$900 百万的以太坊（Ethereum）。但这些资产被锁住了。深入挖掘后，他们发现还有价值$24 百万的未加密资产。数小时后，特尔平检查账户，发现他的主钱包未被动过，但$24 百万的资产已不翼而飞。这成为史上最大个人SIM换卡事件。

在一名流氓AT&T员工的帮助下，他们对特尔平的手机进行了SIM换卡，重置了他的电子邮件密码，并运行脚本寻找加密货币密钥。这次黑客行动精准无比，展现了对加密货币安全漏洞和社会工程学策略的深刻理解，远超普通青少年的能力。

疯狂的挥霍

15岁的埃利斯·平斯基突然变得富有。他买了一只价值$100,000的劳力士手表，并藏在床底——像其他孩子藏成绩单一样，藏起奢华手表以免父母发现。但他的花费远不止于此。埃利斯用盗取的资金在夜总会、陪伴和奢华体验上挥霍，完全与他的年龄不符。

到15岁时，埃利斯手中持有562个比特币，电信内部人士为他工作，诉讼正在酝酿，目标在他背后，而他却不知道一切濒临崩溃。这名青少年控制数百万加密货币的荒诞现实，展示了现代数字犯罪的奇异面貌。

但混乱很快到来。一名同伙带走了$1.5百万，拒绝归还埃利斯的份额。另一名同伙随意讨论雇佣杀手解决黑客团队内部的争端。原本只是青少年的黑客冒险，逐渐升级为带有暴力色彩的有组织犯罪。

尼古拉斯·特鲁格利亚（Nicholas Truglia）：贪婪的同伙

尼古拉斯·特鲁格利亚是埃利斯·平斯基的合作伙伴之一，他在网上大肆炫耀：“偷了$24M。还是不能交到朋友。”这种不加掩饰的行为最终导致了行动的失败。埃利斯利用OGUsers的朋友帮助将盗取的资金兑换成比特币，自己也分得一份。尼古拉斯本应兑换$1 百万，但他决定自己留着，奢侈生活在曼哈顿。

尼古拉斯的鲁莽行为导致了他们的败局。他在Coinbase上用真名操作，留下了直接关联盗款的纸面证据。2018年11月，反应特别行动组追踪被盗资金到Coinbase钱包，并突袭了尼古拉斯的公寓，发现了与多起SIM换卡操作有关的犯罪证据。

尼古拉斯·特鲁格利亚被判18个月监禁，并被命令支付$20 百万的赔偿金。他的逮捕也让整个黑客团队受到更大关注，最终将调查指向了埃利斯·平斯基，认定他是整个行动的策划者。

对埃利斯·平斯基的法律后果

2019年，埃利斯·平斯基的母亲收到一封电子邮件，指控他策划了$24 百万的黑客事件。随后，联邦调查局（FBI）上门调查。埃利斯在法律代理的帮助下，归还了部分赃款：562比特币、奢华的劳力士手表和$100,000现金。然而，由于比特币在盗窃和归还期间的价格下跌，这些只覆盖了原始盗窃的部分金额。

由于犯罪时年幼，埃利斯·平斯基避免了刑事指控。少年司法系统通常侧重于改造而非惩罚，检察官也认为，青少年的监禁不能比经济赔偿更有效地实现正义。在他18岁生日那天，迈克尔·特尔平的律师又对他提起了另一场诉讼，要求赔偿超过$24 百万。

虽然埃利斯·平斯基因年龄避免了入狱，但他面临终身的经济责任。悬而未决的$22 百万赔偿案意味着，他一生中的任何重大收入都可能被扣押，用于偿还特尔平。这笔经济负担将伴随他数十年，甚至可能阻碍他通过合法途径积累财富。

更糟糕的是，有一次蒙面持枪歹徒闯入了埃利斯·平斯基的家。虽然细节尚不清楚，但事件表明，竞争对手黑客、不满的同伙或寻求赃款的犯罪分子都曾对他进行过实体攻击。这显示了数字犯罪可能带来的现实世界的暴力后果。

$22 埃利斯·平斯基今日：哲学学生与创业者

如今，埃利斯·平斯基是纽约大学（NYU）哲学与计算机科学专业的学生。他表示自己正在创业，试图偿还债务，摆脱过去。这是从青少年网络犯罪分子到合法科技创业者的试图救赎之路，尽管###百万的诉讼让他的过去永远无法完全释怀。

埃利斯·平斯基掌握的技术技能——系统理解、社会工程学能力、编程专长——理论上可以转向合法的网络安全职业。许多前黑客成功转型为“白帽”安全专家，帮助公司识别漏洞，防止犯罪分子利用。

然而，埃利斯·平斯基的犯罪严重性和持续的法律责任，使得他的救赎之路变得复杂。企业通常不愿雇佣有重大金融犯罪历史的人，尤其是在安全敏感岗位。他未来的最佳选择可能是自主创业，凭借能力创造价值，而非依赖过去的犯罪记录。

他在NYU攻读的哲学学科，促使他思考自己过去行为的伦理问题。哲学促使他面对善恶、责任和后果的问题——这些都与一个青少年做出灾难性错误决策的人息息相关。

$22 父母的教训：预防下一个埃利斯·平斯基

埃利斯·平斯基的故事是一个警示，提醒我们网络游戏和黑客社区潜藏的潜在危险。作为父母，理解这些风险并采取积极措施保护孩子的网络活动至关重要。

父母的保护措施

监控网络活动：定期检查孩子访问的网站和论坛，使用家长控制功能屏蔽不当内容

教育网络安全：教导孩子了解风险和黑客的伦理问题

鼓励开放沟通：保持对网络体验的对话，确保孩子愿意分享担忧

设定界限和规则：制定明确的网络使用指南，包括时间限制和允许访问的网站

促进积极行为：鼓励尊重他人、重视隐私的互动

从游戏到黑客的转变可以逐步发生，且很微妙。埃利斯·平斯基不是一夜之间决定偷取数百万——他从好奇心出发，逐步走向SQL注入、Instagram账号盗窃、SIM换卡，最终实施迈克尔·特尔平的抢劫案。每一步看似微不足道，但共同铺就了走向严重犯罪的道路。

父母应警惕一些征兆：突然出现的难以解释的收入或奢侈品、对网络活动的秘密行为、多部手机或SIM卡的使用、讨论“社会工程学”或“安全研究”、以及参与黑客或网络犯罪社区。

更广泛的SIM换卡事件

埃利斯·平斯基的抢劫案只是近年来数百亿加密货币被盗的众多SIM换卡攻击中的一个高调案例。这种攻击方式利用电信系统对电话号码的身份验证依赖，以及运营商在员工验证方面的不足。

攻击链极其简单：贿赂或社会工程学操控运营商员工，将目标的电话号码转移到攻击者控制的SIM卡上，拦截短信双因素验证码，重置电子邮件和金融账户密码，最终清空加密货币钱包和银行账户。

防范SIM换卡攻击的方法包括：使用验证器应用代替短信进行双因素认证，增加硬件安全密钥，删除公共资料和数据库中的电话号码，使用运营商的PIN码或密码阻止未授权的SIM转移。

常见问答

谁是埃利斯·平斯基？

埃利斯·平斯基是一名前青少年黑客，2018年1月在15岁时策划了史上最大个人SIM换卡抢劫案，盗取###百万加密货币，受害者是投资者迈克尔·特尔平。他现在是纽约大学的哲学和计算机科学学生，试图重建生活。

$24 # 埃利斯·平斯基是如何偷走###百万的？

埃利斯·平斯基和同伙贿赂AT&T员工，通过SIM换卡劫持迈克尔·特尔平的电话号码，然后拦截验证码，访问含有加密钱包密钥的电子邮件账户。他们找到并清空了可访问的钱包中的$24 百万。

$24 # 埃利斯·平斯基进了监狱吗？

没有，因当时他只有###15岁(，他避免了入狱。然而，他被迈克尔·特尔平的受害者起诉索赔)百万，并面临终身的经济责任，尽管他已归还562比特币、一只劳力士和$100,000现金。

$22 # 埃利斯·平斯基的同伙怎么样？

埃利斯的主要同伙尼古拉斯·特鲁格利亚（Nicholas Truglia）被判18个月监禁，并被命令支付###百万的赔偿金，他在使用真名在Coinbase洗钱时被捕。

$20 # 埃利斯·平斯基归还了多少？

他归还了562比特币、一只价值$100,000的劳力士手表和$100,000现金。由于比特币价格在盗窃和归还期间下跌，这些只覆盖了部分被盗的###百万。

$24 # 现在埃利斯·平斯基在做什么？

他在纽约大学学习哲学和计算机科学，声称自己在创业，试图偿还债务，摆脱过去的犯罪历史。