20歲麻省青年用SIM卡交換竊取55萬美元加密貨幣

Editor發表於2019-11-18
20歲麻省青年用SIM卡交換竊取55萬美元加密貨幣



SIM卡是手機連線到網路的鑰匙。


同時也是通訊運營商為使用者配備的身份卡。


這張小小的卡上包含了使用者的大量資訊和加密金鑰等。


因此一旦號碼落入其他人手中,後果將不堪設想。



SIM卡交換攻擊



最近兩年來,隨著手機銀行的普及,犯罪分子日益猖獗,利用SIM卡進行攻擊的趨勢日漸上升,此前我們曾報導過攻擊者利用SIM卡漏洞監控全球10億使用者。而這次,新的SIM卡交換攻擊則會控制目標使用者的手機號碼,從而獲取加密貨幣。

近期,美國當局從麻省逮捕了兩名青年駭客,分別是20歲和21歲,他們二人聯手使用SIM交換攻擊對至少10名受害者造成了損失,竊取了550000美元的加密貨幣。

什麼是SIM卡交換攻擊呢?

其實就是透過欺騙通訊運營商,將目標手機的電話號碼轉移到了攻擊者所持有的SIM卡上。

如何讓通訊運營商相信自己是本人呢?攻擊者會收集特定目標的身份識別資訊,使用一些社交手段向運營商證明“我就是你”。

例如冒充受害者並聲稱他們丟失了手機,需要在新的SIM卡上啟用原來的號碼,一招偷天換日就成功讓運營商掉入陷阱之中,也給SIM卡的正主帶來了更多麻煩。

漏洞影響



一旦控制了目標的手機號碼,攻擊者就可以利用它來重置受害者的密碼並登入他們的線上帳戶,一般情況下加密貨幣帳戶和金融賬戶是最常見的目標。
由於許多身份驗證都是使用手機號碼驗證身份,為駭客開啟了方便之門。這樣一來,所有的攻擊都變得相對容易操作,就連雙重身份驗證保護無法防禦。
這也就意味著你的社交賬號、電子郵件、銀行和加密賬戶都可以被駭客輕鬆訪問。

在這次的事件中,兩名駭客還針對公司高管這種高價值加密貨幣賬戶的使用者發起攻擊以獲得鉅額利潤。


那麼如何判斷你也遭遇了SIM卡攻擊呢?

當你的手機在訊號很強的地方突然沒有訊號了,並且持續時間比較長,那麼你就要小心了。

對此,美國聯邦貿易委員會(FTC)在10月釋出了建議來保護自己免受SIM卡交換攻擊。

  • 不要回復需要你提供個人資訊的電話、電子郵件或簡訊。
  • 不要線上共享過多的個人資訊。
  • 在您的手機帳戶上設定PIN或密碼。
  • 對包含敏感資訊或財務資訊的賬戶使用更強的身份驗證。


如果你已經被SIM卡交換攻擊所騙,請立即聯絡運營商舉報欺詐行為,暫時凍結您的電話號碼,並立即更改其他賬戶的密碼。


* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。

* 原文連結:

https://thehackernews.com/2019/11/hacking-with-sim-swapping.html


相關文章