迈克尔·特尔平加密货币劫案：一名15岁少年和SIM卡交换诈骗如何赚取$24 百万

当加密货币投资者迈克尔·特尔平在2020年离开一场科技会议时，他完全没有意识到他的数字生活即将被一群身处全国另一端的青少年有条不紊地拆解。接下来的数小时内，发生的事情成为历史上最大胆的加密盗窃之一——一场价值2400万美元的抢劫案，主要由一名15岁的少年埃利斯·平斯基策划。这起事件暴露了电信安全的关键漏洞，并展示了区块链财富如何通过令人惊讶的简单社会工程策略被针对和抽取。

完美风暴：埃利斯·平斯基如何锁定一名加密货币投资者

攻击始于迈克尔·特尔平的手机。埃利斯·平斯基和他的同伙做足了功课。他们贿赂了一家大型电信公司的工作人员，将特尔平的电话号码转移到他们控制的SIM卡上——这被称为SIM交换。这一简单行为让他们获得了比电话线更有价值的东西：特尔平的数字身份的钥匙。

一旦控制了号码，埃利斯便通过Skype通话部署一系列脚本，系统性地抓取特尔平的在线账户。电子邮件、云存储文件、密码恢复选项——一切都变得对攻击者可访问。他们在寻找加密钱包的凭证，试图找到能解锁数字财富的私钥。他们发现的规模令人震惊：散布在多个钱包中的9亿美元以太坊。但问题在于，大部分资金被安全措施锁住，无法绕过。

于是他们深入挖掘。他们搜索比特币持仓、额外的以太坊账户、任何可访问的加密资产。数小时过去了，青少年们像经验丰富的渗透测试员一样，系统性地攻破一个又一个账户，然后他们终于找到了：一个未被锁定的2400万美元钱包。它可以访问，瞬间便被转走。

SIM交换方案内幕：技术利用的细节

针对迈克尔·特尔平的SIM交换攻击代表了最有效——但可以预防——的高净值加密货币持有者的破坏方法之一。其工作原理如下：

第一步：社会工程——攻击者说服电信公司员工将目标的电话号码转移到一个新SIM卡上。这通常涉及伪装（谎称身份）或在平斯基的案例中，向内部人员提供经济激励。

第二步：认证劫持——控制号码后，他们通过短信接收所有两步验证（2FA）代码。大多数加密交易所和电子邮件提供商都通过此方式发送恢复码。

第三步：账户接管——利用2FA代码，攻击者可以重置密码、访问电子邮件账户，最终进入存放资金的加密货币交易所。

第四步：提款——最后一步是在安全系统察觉入侵之前，将钱包资金转走。

在特尔平的案例中，埃利斯行动精准。这个少年通过论坛自学黑客技术，学习SQL注入和其他漏洞利用技术。他曾经进行过一些小规模操作——出售稀有的Instagram账户赚取微薄利润。但这次不同。这是加密货币，风险高得多。当时，比特币交易价格约为68,328美元，以太坊则接近1,982美元。盗取数字资产的美元价值远远超过了埃利斯之前尝试的任何事情。

少年变成百万富翁：埃利斯如何花掉2400万美元

埃利斯·平斯基突然变得富可敌国。但他仍然是个15岁的少年，住在纽约市的狭小公寓里，仍然像个青少年一样思考。资金的去向大致相同：奢侈品、夜生活，以及试图在同伙中维持他的新地位。

他买了一块价值10万美元的劳力士手表，把它藏在床底当秘密。他在高端夜总会挥金如土，像钱源源不断一样挥霍。可是，维持一帮共谋者变得困难。一名队友带走了150万美元的盗取加密货币。另一人遇到个人问题，开玩笑似地提到雇人实施暴力。团队在压力和怀疑中逐渐分裂。

埃利斯靠坚持建立了声誉：13岁拥有一台Xbox，加入黑客论坛，学习编程，成功在线销售非法账户。但这些都没有让他准备好管理一个犯罪组织，甚至是一个非正式的组织。

崩溃：特鲁格利亚的疏忽如何引发FBI调查

如果不是因为埃利斯的共谋者特鲁格利亚，行动可能还会持续更长时间而未被发现。压力、妄想、内部冲突——一切都变得难以承受。特鲁格利亚开始在社交媒体上炫耀盗窃行为，发帖炫耀“偷了2400万美元，还是搞不定朋友”。

这种疏忽最终导致灾难。特鲁格利亚犯了个新手错误：在Coinbase上用真名试图转移或访问部分被盗的加密货币。数字足迹直指他本人，随后又牵扯出整个行动。联邦调查局迅速展开调查。执法部门锁定了具体目标、交易轨迹和数字证据，将特鲁格利亚与犯罪直接关联。

特鲁格利亚被逮捕，最终入狱。但埃利斯则带来了法律上的复杂性：他未成年。虽然迈克尔·特尔平被诈骗了2400万美元，但犯罪者是未成年人，使得刑事起诉变得复杂。埃利斯没有被正式起诉，而是被要求归还大部分赃款——但并非全部。

特尔平提起民事诉讼，起诉埃利斯索赔约2200万美元的损失。但在诉讼完全展开之前，更阴险的事情发生了：蒙面持枪歹徒闯入迈克尔·特尔平的家中。这是否与抢劫案有关或是另一件事，尚不清楚，但这显示了成为高调盗窃受害者所带来的危险。

从网络犯罪分子到哲学学生：埃利斯·平斯基今日状况

如今，埃利斯·平斯基就读于纽约大学，攻读哲学和计算机科学双学位。他公开表示打算在合法创业公司工作，最终偿还对特尔平和社会的债务。无论他的转变是真诚还是表演，只有时间能证明。

可以确定的是，造成的伤害：迈克尔·特尔平被一个由未成年人策划的SIM交换攻击损失了2400万美元。这起事件暴露了即使是相对复杂的加密投资者也极易受到社会工程攻击的威胁。到15岁时，埃利斯已积累了大多数成年人都难以企及的资产，危及了加密投资者的安全，并开启了一场定义他早期人生的犯罪。

此案成为加密社区的警示：没有任何先进的安全协议能抵挡被破坏的电话号码和基于SMS的2FA代码的入侵。随着数字资产价值的不断增长，寻求窃取它们的手段也会变得更加复杂和绝望——有时甚至由几乎还未能开车的同伙共同策划。