刚刚读到一个最疯狂的加密货币劫案故事，老实说我都停不下来地在想：这件事到底是怎么发生的。加密货币投资者迈克尔·图尔平（Michael Turpin）被一场可能是史上最复杂的SIM卡交换攻击彻底打崩了。一名名叫埃利斯·平斯基（Ellis Pinsky）的15岁少年带领了一支团队，基本上把整件事都“安排”好了。

事情变得疯狂的地方在于：他们贿赂了电信工作人员，把图尔平的电话号码重定向到他们自己的SIM卡上。接下来，埃利斯跑起了脚本，把一切都扫了个遍——邮件、云存储，什么都有。他们像寻宝猎人一样在找私钥。然后他们找到了：$900M in ETH sitting there——那串ETH里就放着，但它被锁起来了。

他们继续深入挖掘，最终拿到了一个钱包的访问权限，里面有2400万美元。这也是有史以来最大的一起个人SIM卡交换盗窃。就这么一瞬间，少年拥有的财富就超过了大多数人一生能见到的总和。

埃利斯接下来做的事，几乎和这起劫案本身一样离谱。床底下放着劳力士，到处派对、带着陪侍，炫耀到极致。但关于团伙嘛——总有人会忍不住说出去。他的前合伙人特鲁格利（Truglia）开始在推特上发帖，还在Coinbase上用自己的真名。业余操作。FBI也没用多久就把线索串了起来。

特鲁格利进了监狱。埃利斯呢？他未成年，所以技术上没有面临指控；但图尔平起诉了他，索赔2200万美元。然后事情就真的走向了黑暗——蒙面持枪者出现在图尔平家里。尺度已经远远超出了典型的加密货币盗窃。

这段背景同样有意思。埃利斯在纽约市一间很小的公寓里长大，13岁第一次拿到Xbox，开始在黑客论坛出没，学会了SQL注入，卖过稀有的Instagram账号。他很擅长这些。但他需要的不是仅仅是名气，而是钱。SIM卡交换一旦被他摸透，就成了完美武器——劫持别人的号码，控制对方的2FA，重置密码，获取一切。

如今埃利斯在纽约大学（NYU）学习哲学和计算机科学。他说自己想做创业，偿还债务，走出这一切。到15岁时，他已经有562 BTC，口袋里还有电信内部消息，头上还悬着一场巨额诉讼，似乎还有人想要他的命。这当然算不上理想的青少年经历。

这整件事也对人们敲响了残酷提醒：在加密领域，电话号码到底有多脆弱。你的2FA、你的恢复码、你整个数字生活，都可能取决于你和电信员工的一次对话。迈克尔·图尔平就是用惨痛代价学到这一点。它也让人不得不思考：当最薄弱的环节是一名被贿赂的手机店员工时，“安全”真正意味着什么。