资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
警惕SIM卡劫持:加密货币用户的新威胁
当您注册Google、Twitter,甚至一些加密资产交易所时,服务提供商通常会提示您输入个人电话号码作为额外的安全层。虽然这种账户保护方式对大多数人有效,但黑客已经开始寻找利用这一措施的方法。有趣的是,由于加密货币市场的现状及其基础设施的运作方式,这些不法分子已经开始专门针对比特币/数字资产持有者。
什么是SIM卡劫持?
根据技术和网络安全出版物ZDNet的最新报告,过去几周内,已有超过十名加密货币和区块链社区的成员遭受了SIM卡(指手持设备用于连接网络的SIM卡)劫持的尝试。
首先,对于那些不了解的人来说,SIM卡劫持(也称为SIM卡窃取)是一种攻击形式,攻击者使用社会工程策略——即以虚假身份和恶意前提拨打AT&T和其他电信公司——将受害者的电话号码转移到他们自己的设备上。通过这样做,攻击者可以利用受害者的电话号码劫持账户或访问本应保密的相关信息。
美国加密货币用户遭受攻击
大多数情况下,黑客会避开与受监管的金融系统相关的任何事物,因为可疑交易可能会被当局标记和追踪。但对于数字资产,尤其是像Monero这样支持隐私的数字货币及其各自的交易所,黑客可以从被黑客攻击的账户中提取加密货币,风险远低于将黑客攻击的PayPal资金提取到美国银行账户。
在短短几个小时内,攻击者可以接管一个人的电话号码,访问受害者的电子邮件账户,强行闯入加密货币交易所账户,将比特币或其他资产提取到自己的地址,然后为隐私混合这些货币。
电信运营商、电子邮件账户和数字资产交易所的运作方式提供了巨大的攻击面,导致加密货币领域的知名人士成为SIM卡劫持的主要目标。
此外,这种攻击方法也可用于闯入社交账户,如Twitter或Telegram,这些平台是交易发生、关键信息交换和个人对话进行的地方。攻击者显然已经注意到了这一点。
三周前,BitGo工程团队成员Sean Coonce遭受了SIM卡劫持。在这次攻击中,他从个人Coinbase账户中损失了价值超过10万美元的加密资产和法定货币。在接下来的几天里,加密行业的其他工作人员和影响力人士也报告了类似的情况。
尽管大多数人没有报告他们的资产损失,但以太坊支持者Chris Robison、ConsenSys校友Ameen Soleimani、MolochDAO团队成员Cassandra Shi以及许多其他人报告称,他们暂时失去了对短信和电话的访问权限,原因不明。
“我的个人身份上周被黑客攻击了。攻击者能够从我的Coinbase账户中窃取超过10万美元。我既感到尴尬,又感到受伤,并深感懊悔。”Sean Coonce在社交媒体上写道。
虽然目前这些攻击的频率有所放缓,但值得注意的是,最近所有遭受攻击的用户都位于美国,并且是T-Mobile和比特币友好的AT&T的客户。目前尚不清楚这种SIM卡劫持趋势是否与比特币价格的回升有关,过去两个月比特币价格上涨了近100%。
不必过于担心
尽管最近发生了这些攻击,但SIM卡劫持者通常不会逍遥法外,至少不会太久。本月早些时候,美国司法部(DoJ)成功逮捕并起诉了九名个人——一个自称“社区”的SIM卡劫持团伙——罪名是共谋实施电信诈骗、电信诈骗和加重身份盗窃。
令人惊讶的是,这九人参与了SIM卡劫持,使他们能够在所谓的七次攻击中窃取价值超过240万美元的加密货币。单独的袭击者,包括一名窃取了价值500万美元加密货币的男子,也被抓获。
