15 歲偷了 2400 萬美金卻沒被判刑 — Ellis Pinsky 的 SIM 卡交換攻擊與你的私鑰備份盲點

他偷了2400 萬美金的加密貨幣，自己也承認犯罪 —— 但始終沒有被判刑。

甚至現在開了一間網路安全公司。

他是Ellis Pinsky，2018 年 15 歲時搞出有史以來最大的 SIM 卡交換攻擊。被告罪、被求償 7140 萬美金，但未成年讓他逃過判刑。

這篇講三件事：

1. 他是怎麼一步步從紐約郊區小孩變成頂尖駭客
2. SIM 卡交換攻擊到底怎麼運作 —— 直到今天還是有效
3. 受害者 Michael Terpin 犯了什麼錯讓 9 億美金的以太幣險些被偷 —— 你的私鑰備份可能也有同樣盲點

Ellis Pinsky 是誰？

紐約郊區 Irvington 鎮的男孩，從 12 歲就開始接觸網路駭客技術。

故事的起點很普通 —— 打網路遊戲跟人嘴砲時，對方突然說：

「嘿你住 Irvington？天氣如何啊？」

Ellis 嚇了一跳。對方怎麼知道他住哪？

幾天後他發現一個叫 Wireshark 的免費程式 —— 可以攔截網路連線抓對方 IP，再用 Google 搜大致位置。

那時他 12 歲，瞬間覺得自己「像超人一樣」——靠網路就能掌握強大的力量。

很多小孩都會玩這些。但 Ellis 跟其他人不一樣：

他繼續往下挖。

駭客技能怎麼累積的

從那次嘴砲事件後，Ellis 在一個叫 Ferno 的「導師」帶領下，開始系統化學駭客。

在學校他是這樣的人

完全沒人發現他在做違法事情：

• 同學覺得他是「很會用電腦的高手」——可以幫忙找回忘記的密碼
• 照常上學、踢足球
• 沒有炫富、沒有開賓士

他就是那種「安靜得令人不安」的駭客典型。

SIM 卡交換攻擊 — 怎麼運作

這手法到今天還是有效。你的銀行、加密交易所、Gmail 如果用簡訊 2FA 都有風險。

基本原理

正常情境：
你 → 銀行登入 → 銀行寄簡訊到你手機 → 你輸入驗證碼 → 登入成功

SIM 卡交換後：
你 → 銀行登入 → 銀行寄簡訊到「駭客的手機」(因為他控制了你的號碼)
                ↓
            駭客拿到驗證碼 → 重設你的密碼 → 偷光你的帳號

駭客怎麼做到「拿到你的號碼」

不是技術破解 —— 是社交工程。

兩種方式：

方式 1：賄賂電信公司員工

Ellis 自稱「幾乎每家美國電信公司都有內應」。

做法：

• 在社群上找「自介有提到我在 AT&T / Verizon / T-Mobile 工作」的人
• 私訊他們：「你願意幫我做 SIM 卡轉移嗎？我給你比特幣」
• 報酬大約 幾百美元的 BTC
• 對方在內部系統把目標的 SIM 卡轉到指定號碼

方式 2：話術騙員工（無內應時）

打電話到電信公司客服，假裝是用戶本人 ——

• 「我換手機了，請幫我把 SIM 卡轉到新號碼」
• 用 ISP doxxing 拿到的資料回答身分驗證問題
• 員工確認後執行轉移

為什麼這手法在 2018 還能成功

那年美國總統歐巴馬還在華爾街日報撰文呼籲「啟用雙重驗證 2FA」——

主推的就是簡訊 2FA。

但駭客已經想出破解方式了。這就是 SIM 卡交換的黃金時代。

對 Michael Terpin 的世紀大案

時間軸：2018 年 1 月 7 日晚上 8 點。

目標：Michael Terpin——加密貨幣早期名人，幫過 The Motley Fool、Match.com 等公司做公關，偏好用加密貨幣收款。

致命的「Keys」檔案

這是整個事件最值得學的部分。

Terpin 把所有錢包的私鑰存在 Outlook 一個叫 「Keys」 的檔案裡。

• 明文
• 沒加密
• 檔名直接寫 Keys

他是早期加密貨幣大佬、做過公關行銷、有正當技術知識 —— 還是犯了這個錯。

如果不是運氣好（其中一個 9 億美金的 ETH 錢包有額外密碼 Ellis 沒解開），損失會更慘。

同夥背叛 — Nicholas Truglia

Ellis 需要人頭洗幣 —— 因為交易所有每日提幣限額。

他把 Trigger 轉給一群 Twitter 用戶，請他們換成 BTC 再轉給他 —— 報酬 $2-5 萬美金。

其中一個帳號叫 erupts（真名 Nicholas Truglia, 20 歲）：

• 第一筆 $50 萬：順利完成
• 第二筆 $100 萬：私吞了

Nicholas 拿到錢後幹的事 ——

• 月租 $6,000 美金的豪華公寓
• 跟一個叫 Chris 的私人飛機經紀人交朋友
• 在 Twitter 上發了 6 次推文炫耀「我偷了那 2400 萬」
• 跟 Chris 親口承認「我靠竊取加密貨幣維持奢華生活」

愛炫的人總是踢到鐵板。Chris 警覺後 偷拍了一張 Nicholas 在說服 AT&T 員工的照片 —— 後來成為法庭鐵證。

Nicholas 被捕，iCloud 備份裡找到所有犯罪證據。

為什麼 Ellis 沒被判刑？

這才是整個故事最荒謬的地方。

Terpin 的律師 2018 年 12 月發 email 給 Ellis 媽媽 —— 直接指控 Ellis 是主謀。

媽媽急了 → 申請律師 → Ellis 自願交出所有財產：

• 562 顆 BTC（當時 $10M）
• 5 萬美金的百達翡麗手錶
• 保險箱裡 $10 萬美金的現金

但比特幣價格從那時開始崩盤：

2018 1 月：BTC ≈ $17,000
2018 12 月：BTC ≈ $3,200
562 顆 BTC：$10M → $1.8M

Terpin 拿回的只剩不到 $200 萬。

至於 Ellis 為什麼沒被起訴 —— 官方解釋：

1. 他犯案時 15 歲未成年
2. 法院對如何處理「未成年 + 跨國 + 加密貨幣」感到棘手
3. 他自願退還資產，配合調查

最後不了了之。連起訴都沒。

現在的 Ellis

• 紐約大學主修計算機科學 + 哲學
• 畢業後成立軟體開發公司
• 計劃進軍網路安全領域——用駭客技能保護其他人

諷刺嗎？是。但這就是世界。

你的私鑰備份盲點 — 怎麼防

Terpin 犯的錯不只他犯。我看過太多人這樣做：

• 把助記詞存在 Notes / Evernote / Google Docs
• 截圖傳 LINE 給自己
• 存在 1Password （比上面好，但還是有風險）
• 寫在便條紙貼螢幕（笑，但真的有）

我建議的私鑰備份做法

核心原則：

私鑰絕對不能以「能直接複製貼上」的形式存任何地方。

方法 1：手抄 + 故意換位

抄助記詞時，故意把兩個位置調換。例如：

正確順序：
abandon ability about above absent...

你抄的：
abandon ability about absent above...
        (第 4 位跟第 5 位調換)

自己腦中記得「第 4 第 5 換位」。

別人就算拿到你抄的紙、看到你電腦存的，他們無法恢復錢包——因為順序錯了。

進階版：換兩組 + 跨遠位置

第 1 位跟第 7 位換、第 5 位跟第 11 位換

方法 2：分多處存放

把 12 個字拆成兩半，分開存：

• 前 6 個字 → 抄在筆記本
• 後 6 個字 → 抄在另一張紙 / 另一個房間

或者：

• 前 6 個 → 自家保險箱
• 後 6 個 → 父母家 / 律師那

任何一處失守都偷不完整。

方法 3：硬體錢包（最簡單）

買一個 Ledger / Trezor 冷錢包：

• 助記詞只在硬體裡看得到
• 連電腦讀不到
• 即使 SIM 被 swap → 駭客拿不到錢包

對加密貨幣 > $5,000 USD 的人 —— 強烈建議買冷錢包。

方法 4：把 2FA 改成 Authenticator App

不要用簡訊 2FA。改用：

• Google Authenticator
• Authy
• 1Password 內建 2FA

這些 App 的驗證碼不依賴 SIM 卡 —— SIM swap 對它們無效。

我們從 Ellis 學到什麼？

1. 駭客技能本身沒有善惡

Ellis 的能力是真實的——

• 12 歲就懂 Wireshark
• 15 歲能組合 SQL Injection + 社交工程 + SIM swap
• 20 歲開資安公司

問題不是「他會什麼」，是「他選擇做什麼」。

2. 沒有萬無一失的駭客攻擊

Ellis 失敗在信任同夥。Nicholas 因為愛炫耀而暴露。

任何犯罪計畫只要牽涉到第二個人，失敗機率倍增。

3. 加密貨幣不可逆 = 沒有 chargeback

傳統銀行盜刷 → 跟客服爭議 → 通常能拿回錢。

加密貨幣轉出 → 永遠拿不回（除非對方自願）。

你是自己資產的最後一道防線。

4. 法律對「未成年 + 數位犯罪 + 跨境」沒有清晰處理方式

這個 grey zone 還會持續很多年。

接下來看什麼

同主題：加密犯罪 / 鏈上追查

• 暗網最大毒梟「法老」林睿庠完整事件
• Pi 幣大騙局：25 個節點全在團隊手中
• 錢包陌生幣？三種空投詐騙拆解
• DeFi 鏈上詐騙完整手法
• 台灣加密詐騙手法盤點

安全防護

• Ledger 冷錢包完整教學
• MetaMask 開戶 + 安全設定
• 鯨魚追蹤實戰：Arkham vs Nansen