模拟交换

当您签署公告时,无论是Google,Twitter还是什至是一些加密资产交易所,服务提供商通常会提示您输入个人电话号码,以此作为增加安全性的一种方式.

尽管这种帐户保护媒介对大多数人都有效,但是黑客已经开始寻找利用这种手段的方法。有趣的是,由于加密货币市场的现状及其基础设施的运作方式,这些不良行为者已开始专门针对比特币/数字资产持有者.

模拟交换

什么是SIM卡交换?

根据一个 最近的报告 来自技术和网络安全出版物ZDNet的十多位加密货币和区块链社区成员遭到SIM卡攻击(指手持设备用来连接网络的SIM卡),最近几周进行了交换尝试.

首先,对于那些不知道的人,SIM卡交换(劫持)是一种攻击方式,在这种攻击方式中,参与者使用社交工程策略-即振铃AT&T和其他电信公司在虚假身份和恶意前提下-将受害者的电话号码切换到自己的设备上。在此过程中,攻击者可以使用受害者的电话号码来劫持帐户或访问本应处于锁定状态的相关信息。.

美国加密用户受到攻击

在大多数情况下,黑客会偏离与受监管的金融体系有关的任何事情,因为可疑交易可能会被当局标记和追踪。但是,有了数字资产,尤其是像Monero这样的能够保护隐私的数字硬币,以及它们各自的交易所,黑客可以从被黑客入侵的帐户中提取加密货币,而其风险要比将被黑客入侵的PayPal资金提取至基于州的银行帐户的风险低得多。.

在几个小时内,攻击者可以接管自己的电话号码,访问受害者的电子邮件帐户,强行闯入加密货币交换帐户,提取比特币或您拥有自己地址的东西,然后将硬币混在一起以保护隐私.

如今,电信运营商,电子邮件帐户和数字资产交换的工作方式提供了广泛的攻击面,导致在加密货币大人物的支持下,存在着大规模的SIM交换目标.

另外,这种攻击方法也可以用于闯入社交帐户,例如Twitter或Telegram,这些社交帐户是进行交易,交换重要信息和进行个人对话的地方。攻击者肯定已经注意到.

三周前,BitGo工程团队的一部分Sean Coonce被换成SIM卡。在这次袭击中,他从个人Coinbase账户中损失了超过100,000美元的加密资产和法定资产。在随后的日子里,加密行业的其他工人和影响者也做出了类似的报告.

尽管大多数人没有报告丢失资产,但以太坊的支持者Chris Robison,ConsenSys校友Ameen Soleimani,MolochDAO团队成员Cassandra Shi以及许多其他人报告说,他们暂时失去了访问文本的权限,并且没有明显的原因.

我的个人身份上周被黑了。攻击者能够从我的Coinbase帐户中窃取10万美元以上。我同样感到尴尬,受伤和deeply悔.

为了提高对攻击的认识,我在这里写了以下内容: https://t.co/ZnbB0AN6Gd

-肖恩·库恩斯(@cooncesean) 五月20,2019

尽管这些攻击的频率暂时有所降低,但需要注意的是,在最近的这一大潮中,所有受到攻击的用户都位于美国,并且是T-Mobile和比特币友好型AT的客户&T(好笑,呵呵)。目前尚不清楚这种SIM千斤顶趋势是否与比特币价格的回报同时发生,在过去两个月中,比特币价格已上涨近100%.

不要太担心

尽管最近发生了这些攻击,但SIM交换者常常无法摆脱犯罪,或者至少不会持续很长时间。本月初,美国司法部(DoJ)成功逮捕并起诉了9名个人,他们是一个自称是“社区”的SIM杰克集团。他们共谋犯了电汇欺诈,电汇欺诈和严重的身份盗窃行为.

令人惊讶的是,这九个人参与了SIM交换,这使他们在声称的七次攻击中窃取了价值超过240万美元的加密货币。孤独的攻击者,包括一个偷走了价值500万美元的加密货币的人,也被抓获.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me