资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
SIM卡劫持诈骗在加密货币领域的猖獗
随着比特币和其他主流加密货币市场再次看涨,SIM卡劫持诈骗——通过获取受害者电话号码来获取或诱骗加密货币的骗局——正在抬头。
最新受害者案例
上周末,一系列知名加密货币领域人士成为最新受害者,其中多人与以太坊生态系统开源资助组织MolochDAO有关。攻击者通过SIM卡劫持入侵了他们的手机账户,具体损失尚不确定。
其中一位受害者是SpankChain首席执行官兼MolochDAO创始人Ameen Soleimani,他表示攻击者试图重置他的Telegram账户。
值得注意的是,Telegram成为此次SIM卡劫持的主要目标。在同一时间段,区块链开发者Rick Dudley的Telegram账户也遭遇了类似的重置尝试,而TruStory创始人Preethi Kasireddy的Telegram账户则被成功入侵,并被用来向她的联系人索取比特币。
攻击手法分析
攻击者通过加密消息应用联系Kasireddy的男友,似乎并未意识到或不在乎对方会立即识破骗局。攻击者以Kasireddy的名义写道:“我在外地,一周内无法访问我的Ledger钱包,想向你借1个比特币,回来后可以还你1.1个比特币。”
鉴于攻击的时间和相似性,很可能是同一人或同一团伙所为。Hoard社区经理Chris Robison称这是“大规模协同攻击”,而Golem传播专家María Paula推测这些劫持可能来自“一个有Discord频道的组织化团体”。
运营商内鬼疑云
越来越多的受害者认为,主要手机服务提供商(如T-Mobile和AT&T)的员工可能收受贿赂,帮助攻击者实施SIM卡劫持。如果属实,这些受贿员工很可能是拥有修改用户账户权限的监管人员,且几乎不受监督。
攻击目标与手段
攻击者主要针对高知名度的加密货币用户,如Soleimani、Kasireddy和Dudley等人,这些用户被认为持有大量加密货币或拥有足够的社会资本,其身份可被用来向他人诱骗加密货币。
SIM卡劫持者可能试图入侵社交媒体账户进行社会工程攻击,如Kasireddy的遭遇,或者直接入侵用户的加密货币交易所账户获取加密货币。
防范措施与现状
BitGo工程师Sean Coonce本月初就遭遇了这种诈骗。他在5月20日发布的博客中详细描述了SIM卡劫持事件,其中约10万美元的加密货币从他的Coinbase账户中被盗。Coonce在公告最后强调,这起事件本可以预防。
普通加密货币用户该如何防范类似诈骗?一个起点是解除手机号码与任何有价值服务账户的关联,如电子邮件账户。然而,即使有缓解措施,在主要移动服务提供商找到更有效的方法从源头上解决问题之前,SIM卡劫持在加密货币领域仍会继续恶化。据估计,自去年年初以来,已有价值超过5000万美元的加密货币因SIM卡劫持诈骗被盗。
