加密货币黑客

随着比特币和其他顶级加密货币的市场再次转为看涨,SIM交换欺诈(涉及在加密经济环境下损害受害者电话号码以获取或索取加密货币的骗局)的数量呈上升趋势。.

最新的恶意趋势示例发生在周末,当时一系列著名的加密经济利益相关者(其中一些与以太坊生态系统开源资金筹集组织MolochDAO相关联)受到SIM掉期的打击,该掉期仍是确定的攻击者入侵各个手机的帐户.

加密货币黑客

该集的目标之一是SpankChain首席执行官兼MolochDAO创始人 阿曼·索里玛尼(Ameen Soleimani), 谁说犯人试图重设他的电报帐户.

显然地 @MolochDAO 成员正在接受SIM卡交换攻击。提醒您使用2fa应用,不要使用文本验证功能(尤其是gmail).

-eric.eth(@econoar) 五月26,2019

值得注意的是,Telegram一直是这种最新的掉期热潮的焦点。在同一时间范围内,区块链开发人员Rick Dudley在其Telegram个人资料上经历了类似的重置尝试,而TruStory创始人Preethi Kasireddy的Telegram成功遭到破坏,并被用来从她的联系人中请求比特币.

我的手机被黑了.

黑客登录到我的 @电报 帐户,并向一群人要求BTC.

PSA:如果您收到我的要求BTC的消息,那不是我.

-Preethi Kasireddy(@iam_preethi) 五月25,2019

例如,攻击者通过加密的消息传递应用程序与Kasireddy的男朋友联系,没有意识到或至少不关心TruStory创始人的合作伙伴会立即将消息识别为欺诈.

攻击者以相当不令人信服的方式假定了卡西瑞迪的身份,并写道:

“我想知道您是否可以在一周内借给我1个BTC。我出城了,直到我回来,才可以使用我的Ledger钱包。我回来后可以还给您1.1 BTC。”

由于攻击的时机和相似性,这似乎是同一演员或一组演员的作品。霍华德社区经理克里斯·罗比森(Chris Robison)将活动誉为“大规模协同攻击,”,而Golem通讯专家玛丽亚·保拉(MaríaPaula)则 推测 掉期交易来自“来自无序渠道和所有渠道的有组织的团体”。

越来越多的受害者争吵不休,他们争辩说T-Mobile和AT等主要电话服务提供商的员工&T被贿赂以帮助攻击者促进交换。如果为真,则受贿的员工大概是主管,他们命令更改用户帐户的权限很少(如果有的话).

哇。疯。员工贿赂模拟人生港口。 2fa保护加密货币特别有利可图. https://t.co/G2nM0vQDDe

-西蒙·德拉鲁维耶(Simonlr) 五月26,2019

至于交换者本身,他们针对的是知名的加密货币用户,例如Soleimani,Kasireddy和Dudley –被认为拥有大型加密货币持有人或足够的社会资本,可以利用其身份来向他人索取加密货币.

确实,SIM交换者可以出于社交工程的目的(例如,卡西瑞迪(Kasireddy)的攻击者,或者他们可以通过闯入用户的加密货币兑换帐户而直接追随加密货币.

当然,只有当受感染的用户将数字资产而不是硬件钱包保留在交易所中时,后一个向量才起作用。本月早些时候,BitGo的工程师肖恩·库恩斯(Sean Coonce)发生了这种收购欺诈的不幸案例。.

库恩斯发表了 博客文章 5月20日被称为“我一生中最昂贵的教训:SIM卡端口Hack的详细信息”,其中他概述了恶意代理如何在工程师的SIM卡被盗后从工程师的Coinbase帐户中掠走了价值100,000美元的加密货币。.

在其公共服务公告的结尾,库恩斯警告说,该事件是可以预防的。他写了:

“我一直在考虑自己在保护自己的过程中可以做的小巧而轻松的事情。”

那么,日常的加密货币用户又该如何避免类似地成为受害者?第一步是删除您的电话号码与任何与有价值的服务相关联的帐户的关联,例如你的邮件.

然而,即使有缓解的可能性,在主要的移动服务提供商找到从头到尾更认真地解决问题的方法之前,SIM交换在加密经济中也将变得更加糟糕。自去年初以来,目前估计有超过5000万美元的加密货币被收购欺诈所窃取.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me