美國馬里蘭州檢察官辦公室近日披露：現年 20 歲的賓夕法尼亞州男子 Kyell Bryan，已承認犯下與 SIM 卡交換詐騙和加密貨幣盜竊計劃相關的嚴重身份盜竊罪行。 起訴書中寫道：2019 年 6 月，時年 19 歲的 Bryan 與 21 歲的 Jordan K. Milleson 等人合謀，然後通過網路釣魚的方式，誘騙未具名的無線運營商員工向其提供登錄憑據。

詐騙流程示意（圖自：Security National Bank）

正如Krebs on Security早期報導所指出的那樣，倆人是 OGUsers 黑市論壇的積極參與者，且該論壇引發過針對 Twitter 和其它目標的類似網路釣魚攻擊。

洩露消息顯示，2019 年的時候，Bryan 曾向另一位成員尋求過説明，以製作一個看似 T-Mobile 員工登錄頁面的李鬼網站。

然後他們利用誘騙來的憑據，實施了未經授權的 SIM 卡交換，通過電話號碼重定向的方式，來繞過本該用於保護帳戶安全的雙因素身份驗證流程。

2018 年的時候，有客戶因價值 2380 萬美元的加密貨幣被盜，而向運營商 AT&T 發起過訴訟。 2019 年的時候，還有攻擊者短暫劫持了 Twitter 首席執行官 Jack Dorsey 的個人帳戶。

截圖（來自：DOJ）

至於本案，馬里蘭州檢察官辦公室表示，Bryan 指使 Milleson 從受害者帳戶中轉出了價值 16847.47 美元的加密貨幣。

當 Bryan 和其他同夥懷疑 Milleson 在份額上有所欺騙時，詭計多端的團伙成員瞬間調轉了槍口。 在從另一位同謀那裡套到別名和個人資訊后，Bryan 試圖在對方家中實施毆打。

然後 Bryan 致電巴爾的摩縣員警，聲稱自己持手槍闖入了 Milleson 的家中，威脅槍擊對方父親並自戕、並且叫囂要襲警，以誇大自己的攻擊性。

然而 BCPD 並未在房間裡找到槍手，後通過與 Milleson 親屬交談，得知當天早些時候有接到一通來電，聲稱 Milleson 偷走了 20000 美元。

最終結果是 Milleson 被判入獄兩年，並於今年 5 月被勒令支付 34329.01 美元的賠償金。

至於 Bryan，其已於 2022 年 1 月被判刑。 在被監視居住一年後，後續將在聯邦監獄服刑兩年。 作為認罪協定的一部分，他還被勒令支付 16847.47 美元的賠償金。