Ellis Pinsky：這位15歲少年在加密貨幣界最大的SIM卡交換案中盜取了$24M

Ellis Pinsky，15歲時從Michael Turpin那裡透過SIM換卡盜取$24M ，將其用於陪伴和一只$100K Rolex，並將資金揮霍於陪伴、夜店和奢華體驗。Ellis Pinsky避免入獄，但面臨$22M 訴訟。

Ellis Pinsky如何成為青少年駭客

Ellis Pinsky的旅程起初純粹無害。13歲時，他熱愛電子遊戲並喜歡嘲諷其他玩家。有一晚，一名玩家在比賽後傳訊給他：「Irvington的天氣怎麼樣？」Ellis的心沉了下來。這個陌生人怎麼知道他住在哪裡？這個令人不安的經歷激起了他對網路秘密的好奇心，並啟動了他的駭客之路。

在紐約市擠擁的公寓中長大，Ellis Pinsky在13歲時獲得了第一台Xbox，並迅速沉迷於遊戲文化。在一位名叫Ferno的玩家指導下，Ellis學會了如何在網上查找隱藏的個人資訊。作為交換，他獲取了密碼、電子郵件和社會安全號碼，Ferno則教他駭客技巧，並引薦他加入OGUsers論壇，這裡年輕駭客分享竊取有價值的社交媒體帳號以牟利的技術。

Ellis Pinsky迅速掌握了SQL注入和SIM換卡等駭客技術。SQL注入讓他能從資料庫中獲取未授權的資料，而SIM換卡則涉及賄賂無線電運營商員工，將目標的SIM卡換成自己控制的卡。憑藉這些技能，Ellis可以通過請求重設密碼和攔截雙重認證碼來駭入帳戶。

Ellis Pinsky的駭客進展

13歲：獲得第一台Xbox，加入遊戲社群

加入OGUsers：學會SQL注入和社會工程學

倒賣Instagram帳號：盜取並販售稀有用戶名牟利

14歲：擁有每家主要電信公司的內線

15歲：執行$24M Michael Turpin的盜竊案

18歲：生日當天被起訴超過$10M

到14歲時，Ellis Pinsky已在每家主要電信公司內部有人脈，幾乎可以駭入任何人。但名聲還不夠——他想要真正的金錢。SIM換卡給了他力量：賄賂電信代表，偷取號碼，攔截簡訊，重設密碼，空掉錢包。

百萬Michael Turpin盜案

Ellis Pinsky的突破是在2018年1月，當一個名叫Harry的用戶建議一個高調目標：Michael Turpin，一位剛離開會議的加密貨幣投資者。Turpin持有數億美元的加密貨幣，成為青少年駭客團隊的理想目標。

事情始於加密投資者Michael Turpin離開會議後。全國各地，一群由Ellis Pinsky帶領的青少年駭客賄賂電信員工，劫持他的電話號碼。在Skype通話中，Ellis執行腳本，撕裂Turpin的數位生活——電子郵件、雲端硬碟，任何可能導出錢包密鑰的資料。

他們找到了金礦：價值$24 百萬美元的以太坊。但這些資產被鎖住了。深入調查後，他們發現還有價值$900 百萬美元的未加密資產。數小時後，Turpin檢查帳戶，發現他的主錢包？未動搖。但$24 百萬美元？已不翼而飛。這成為史上最大個人SIM換卡案。

在一名流氓AT&T員工的協助下，他們對Turpin的手機執行了SIM換卡，重設了他的電子郵件密碼，並運行腳本尋找加密貨幣密鑰。這次駭入行動精準無比，展現出對加密貨幣安全弱點和社會工程技巧的高超理解，遠超一般青少年的能力。

$24 瘋狂的花錢狂潮

Ellis Pinsky突然變得富有，年僅15歲。他買了一只價值$100,000的Rolex，並藏在床底——像其他孩子藏成績單一樣，藏起奢華手錶來瞞著父母。但花錢的行為並未止步。Ellis用盜來的資金在陪伴、夜店和奢華體驗上揮霍一空，完全與他的年齡不符。

到15歲時，Ellis Pinsky手中持有562個比特幣，電信內線在他的人脈中，訴訟醞釀中，目標在他背後，卻不知道一切已經瀕臨崩潰。這個控制數百萬美元加密貨幣的青少年的荒謬現實，展現了數位犯罪在現代的奇異面貌。

但混亂來得迅速。一名同夥帶著$1.5百萬跑了，不肯歸還Ellis的份額。另一名同夥輕描淡寫地討論雇用殺手來解決駭客團隊內的糾紛。這場青少年的駭客冒險已升級為帶有暴力色彩的有組織犯罪。

Nicholas Truglia：貪心的同夥

Ellis Pinsky的主要同夥Nicholas Truglia在網上大肆炫耀：「偷了$24M。還是沒法交到朋友。」這種不加掩飾的行為最終導致了行動的失敗。Ellis利用OGUsers的朋友幫忙將盜來的資金轉換成比特幣，自己也分得一份。Nicholas本應將###百萬美元兌換成比特幣，但他決定自己留著，奢華生活在曼哈頓。

Nicholas的魯莽行為導致了他們的覆滅。他在Coinbase上用真實姓名操作，留下了直接連結他與盜款的紙本證據。2018年11月，React特別工作組追蹤被盜資金到Coinbase錢包，突襲了Nicholas的住所，找到與多起SIM換卡行動相關的證據。

Nicholas Truglia被判處18個月監禁，並被命令支付$1 百萬美元的賠償金。他的逮捕也讓整個駭客團隊受到更大關注，最終將調查焦點指向Ellis Pinsky，認為他是整個行動的策劃者。

$20 Ellis Pinsky的法律後果

2019年，Ellis Pinsky的母親收到一封電子郵件，指控他策劃了###百萬美元的盜案。隨後FBI上門調查。在法律代理下，Ellis歸還了部分財產：562比特幣、奢華Rolex手錶和$100,000現金。然而，由於比特幣價值在盜竊與歸還期間下跌，這些只抵得上原始$24 百萬美元盜款的一小部分。

由於犯罪時年僅15歲，Ellis Pinsky避免了刑事指控。少年司法系統通常著重於改造而非懲罰，檢方也認為，對一個青少年判處監禁並不能更有效地實現正義，反而財務賠償更為適合。在他18歲生日那天，Ellis又被Michael Turpin的律師提起另一宗訴訟，要求超過$24 百萬美元的賠償。

儘管Ellis Pinsky因年齡而避開監禁，但他仍面臨終身的財務責任。那個$22 百萬美元的訴訟懸在他頭上，意味著他一生中任何可觀的收入都可能被扣押，用來償還Turpin。這筆財務負擔將伴隨他數十年，甚至可能阻礙他合法積累財富。

更糟的是，曾有蒙面持槍歹徒闖入Ellis Pinsky的家中。細節尚不清楚，但事件顯示，競爭駭客、心懷不滿的同夥或尋找盜款的犯罪分子都曾對Ellis進行身體威脅。這證明數位犯罪也可能帶來非常現實的暴力後果。

$22 Ellis Pinsky今日：哲學學生與創業者

如今，Ellis Pinsky是NYU的哲學與計算機科學專業學生。他表示正致力於創業，試圖償還債務，並擺脫過去。這是一個從青少年網路犯罪分子到合法科技創業者的救贖故事，儘管###百萬美元的訴訟確保他的過去永遠無法完全擺脫。

Ellis Pinsky的技術能力——系統理解、社會工程技巧、程式設計專長——理論上可以轉向合法的網路安全事業。許多前駭客成功轉型為“白帽”安全專家，幫助公司在犯罪分子利用漏洞前識別弱點。

然而，Ellis Pinsky的犯罪嚴重性與持續的法律責任，使得這條救贖之路變得複雜。企業通常不願聘用有重大金融犯罪記錄的人，尤其是在安全敏感的職位。他的最佳選擇或許是自主創業，讓他的犯罪記錄不那麼重要，重點在於他創造價值的能力。

他在NYU修習的哲學課程，讓他開始思考自己過去行為的倫理層面。哲學促使他面對正義、責任與後果的問題，這些都與一個青少年做出災難性決策的人息息相關。

$22 父母的教訓：預防下一個Ellis Pinsky

Ellis Pinsky的故事是對網路遊戲和駭客社群潛在危險的嚴峻提醒。作為父母，理解這些風險並採取積極措施保護孩子的網路活動至關重要。

父母的防護措施

監控網路活動：定期檢查孩子瀏覽的網站和論壇，使用家長控制過濾不適內容

教育網路安全：教導孩子有關駭客風險與倫理的知識

鼓勵開放溝通：保持對孩子網路經歷的對話，讓他們感到可以討論疑慮

設定界限與規則：建立明確的上網規範，包括時間限制和允許的網站

推崇正向行為：鼓勵尊重他人、重視個人隱私

從遊戲到駭客的轉變可以逐步且微妙地發生。Ellis Pinsky不是一夜之間決定偷竊數百萬——他從好奇心出發，逐步走向SQL注入、Instagram帳號盜竊、SIM換卡，直到Michael Turpin的案件。每一步看似微不足道，但累積起來卻走向嚴重犯罪。

父母應留意警訊：突然出現的高額收入或奢侈品購買、對網路活動的秘密行為、多部手機或SIM卡的使用、討論“社會工程”或“安全研究”、以及參與駭客或網路犯罪社群。

SIM換卡熱潮的擴散

Ellis Pinsky的盜案只是SIM換卡攻擊中一個高調案例，這類攻擊已竄升為數百萬美元的加密貨幣盜竊事件。這種攻擊手法利用電信系統對電話號碼的身份驗證依賴，加上電信公司員工驗證程序的不足。

攻擊流程極其簡單：賄賂或社會工程一名電信員工，將目標的電話號碼轉移到攻擊者控制的SIM卡，攔截SMS雙重認證碼，重設電子郵件和金融帳戶密碼，並竊取加密貨幣錢包和銀行帳戶。

防範SIM換卡的方法包括：使用驗證器應用代替SMS作為雙重認證、實施額外安全層（如硬體金鑰）、將電話號碼從公開資料庫中移除、以及設置電信PIN碼或密碼以防止未授權的SIM轉移。

常見問題

誰是Ellis Pinsky？

Ellis Pinsky是一名前青少年駭客，2018年1月在15歲時策劃了史上最大個人SIM換卡案，盜取###百萬美元的加密貨幣，受害者是投資者Michael Turpin。他現在是NYU的哲學與計算機科學學生，試圖重建人生。

$24 # Ellis Pinsky是如何偷走###百萬美元的？

Ellis Pinsky和同夥賄賂AT&T員工，劫持Michael Turpin的電話號碼，然後攔截認證碼，進入電子郵件帳戶，找到並竊取加密貨幣錢包密鑰，最後將$24 百萬美元的資金轉出。

$24 # Ellis Pinsky有入獄嗎？

沒有，因為他當時只有###15歲(，避免了刑事起訴。然而，他被受害者Michael Turpin提起)百萬美元的訴訟，儘管已歸還562比特幣、一只Rolex和$100,000現金，但仍面臨終身財務責任。

$22 # Ellis Pinsky的同夥怎麼了？

Ellis的主要同夥Nicholas Truglia被判處18個月監禁，並被命令支付###百萬美元的賠償金，原因是在Coinbase用真實姓名操作，留下了與盜款相關的證據。

$20 # Ellis Pinsky歸還了多少錢？

Ellis Pinsky歸還了562比特幣、一只$100,000的Rolex和$100,000現金。由於比特幣價格在盜竊與歸還期間下跌，這些只抵得上原始的###百萬美元盜款的一部分。

$24 # Ellis Pinsky現在在做什麼？

Ellis Pinsky在NYU學習哲學與計算機科學，聲稱正致力於創業，試圖償還債務，並擺脫過去的犯罪歷史。