Redian新闻
>
币圈大佬痛失4500多万!有人偷了他的钱,还有人盗了他的号

币圈大佬痛失4500多万!有人偷了他的钱,还有人盗了他的号

公众号新闻

作者:文静 路多

物联网智库 整理发布 

币圈大佬一夜丢失4500多万???

8月21日,福布斯曝光一则诉讼,当事人巴特·斯蒂芬斯起诉匿名黑客,涉嫌在今年5月盗取他价值630万美元的加密货币。

要知道,斯蒂芬斯可是币圈有头有脸的人物,他创立的基金,Blockchain Capital基金,动不动就领投 Sam Altman 的 Worldcoin,投资Coinbase、Kraken 和 NFT 交易所 Opensea 等加密初创公司。

业界对此评价议论纷纷,看法不一:

有人认为这是美国当局所为,表示:“他们就是这样,拿走你的钱,然后把它归咎于黑客。”

有人表示:“加密货币和诈骗密不可分。这样看来区块链技术带来的威胁比政策更大。”

更离谱的是,不光自己的加密货币被盗,斯蒂芬斯的公司社交账号也被另一个黑客偷家了。

这……究竟怎么一回事?一起来扒扒。

事件经过

巴特·斯蒂芬斯( Bart Stephens)是加密货币基金Blockchain Capital的联合创始人兼管理合伙人,早期著名的加密货币传播者。

在8月16日向法院提交的诉讼中,他表示价值630万美元的加密货币在5月份被黑客用SIM卡交换攻击(SIM swap attack)的方式,一股脑窃取。

具体来说,一个化名为Jane Doe的黑客,使用在线和暗网上提供的个人信息,绕过斯蒂芬斯的手机运营商的安全检查,更改了他的账户密码。

在控制了斯蒂芬斯的蜂窝网络账户后,黑客订购了一部新手机,然后将他的私人手机号码移植到新设备的SIM卡上。

随后,黑客使用斯蒂芬斯的手机号码,在几个未命名的数字钱包中重置密码并通过双因素身份验证,经过一番操作,修改了其数字钱包密码,开始“系统地窃取原告的数字资产”,630万美元就此转移。

黑客们的嚣张不至于此,在黑客在转移630万美元的前一天,他们还给斯蒂芬斯发邮件,吹嘘说他们可以“远程破解美国大陆任何人的电话号码”。

不幸中的万幸,该黑客还试图从斯蒂芬斯拥有的托管冷钱包中窃取价值1400万美元的比特币和以太坊,被收到提款通知的BlockchainCapital员工阻止。否则,斯蒂芬斯损失还得翻倍。

相关部门表示,这类攻击越来越常见,并且针对可能拥有大量加密货币的受害者。

目前,斯蒂芬斯已对匿名黑客提起诉讼,并呼吁加强对此类攻击的安全防护措施。

盗窃事件发生后的第二天,斯蒂芬斯的移动服务提供商确认,他已成为SIM卡交换攻击的目标。

大约50%的被盗资金通过加密货币混币器(Cryptocurrency Tumbler)交易所转移,这些交易所将数字资产混合在一起,以掩盖交易来源,使得追踪被盗的加密货币变得更加困难。

更离谱的是,盯上斯蒂芬斯的人竟然还不止一个。

3个月后,Blockchain Capital在Twitter的账户也被盗窃,还发布了多条虚假的代币消息。

随后,8月10日官方账号宣布账号已恢复安全。

有意思的是,巴特·斯蒂芬斯一直是加密货币的坚定支持者,经常与摩根大通首席执行官杰米·戴蒙等怀疑论者发生冲突,后者经常将比特币标记为骗局。

斯蒂芬斯在回应此类批评时曾表示:

“我建议杰米·戴蒙和其他人先做一些功课。这不是骗局。这是一项强大的技术,将影响多个行业。”

但从过去看,SIM卡交换攻击受害者不止斯蒂芬斯一人,这个倒霉蛋也来自币圈。

7 月初,LayerZero 首席执行官 Bryan Pellegrino 成为 SIM 卡交换攻击的最新受害者之一,该攻击使黑客暂时接管了他的 Twitter。幸运的是,后来他的账号被追回,还悠然地发帖报平安。

Bryan Pellegrino 表示,一发现手机状态不对就意识到了是SIM卡交换攻击,立即在公司账号发出警告帖,并发出消息提醒亲友不要上当。

接着,他开始反击,先登录邮箱改密码,将黑客踢出。尽管黑客增加了其他双因素验证,经过一系列的操作,他终于找回自己的账号密码。

据Bryan Pellegrino猜测:在多伦多一次演讲之后,他没有把身份徽章带走,结果就有人从垃圾桶里面捡走了他的身份徽章,并以此骗取了运营商的信任,进行SIM卡交换攻击。因为盗号这个事情就在大会发生后不久。

那么黑客使用了怎样的技术呢?

SIM卡交换攻击

一句话概括就是:

骗子用你的信息补了张卡。

SIM卡交换攻击,又称SIM卡劫持,是透过冒用身份向电信业者提出申请,将被害者的电话号码从对方的SIM卡转移至攻击者的一种诈骗攻击手段。

攻击者可借此在被害者不知情的情况下,从手机收取一次性密码并盗取网站账号与银行账户。

这与普通的盗号可不同。盗号仅仅是获取账号的使用权,而SIM卡交换攻击则能够通过大部分二次验证,也就是说——

即使黑客进行账号信息、业务往来的操作,被商家发短信提醒,也无济于事。

近些年SIM卡交换攻击案件时有发生。

2022年初,美国相关部门对这种日渐猖獗的攻击手段提出警告,称旗下的网络犯罪投诉中心在2018年到2020年间共收到320件相关投诉、损失金额达1200万美元,但在2021年共收到1610件相关投诉、损失金额达6800万美元,是过去三年间的五倍以上。

纵观国内外,SIM卡交换攻击多年来是社会工程里面的常用手段。

2018年,区块链新创公司Transform Group创办人Michael Terpin被盗取了价值2400万美元的加密货币,他随即起诉美国电信业者AT&T未能充分保护用户安全,并求偿2.24亿美元;两年后,盗取其资产的一名纽约高中生被起诉,他在犯案时年仅15岁。目前,该名攻击者已表示愿意归还其盗取的资产,而对AT&T的求偿则被法院驳回。

2020年,普林斯顿大学信息技术政策中心的四位研究员发表了一份研究测试,他们在美国的五大电信业者申办了共50张预付卡,再尝试对其进行攻击,结果有39张SIM卡成功转移,且有两家电信业者完全未进行身份查核。研究中还测试了140个线上服务,其中有17个可以通过这种攻击手段来盗取账户。

2022年1月,中国台湾也有攻击案例。攻击者绕过相对严格的身份认证机制,冒用被害者的身份证和健保卡影本、出入境证明、委托书等资料,挂失SIM卡后盗取网络银行资产,更冒用身份申办信用卡、领取消费券和接种疫苗。

慢雾首席信息安全官23pds称,基于SIM卡交换的黑客攻击目前还不太普遍,但在不久的将来有进一步增加的可能性。

但他也提到了过去几年涉及加密货币中SIM卡交换攻击的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。

需要补充的是,一些案件并非直接依赖SIM卡交换攻击,而是以网络钓鱼为主的“类补卡攻击”

例如很多骗子使用技术手段,给受害人的手机设置呼叫转移,或者直接使用网络电话显示受害人号码,然后对其家人进行诈骗。

随着AI换脸、变声技术演进和普及,类似的情况还会有更多,监管难度也越来越大。为了提升验证级别,我国一些金融机构还提供了人脸识别服务,不过已有部分“先进技术”被破解造成经济损失的案例报道。

还有一些「降维版SIM卡交换攻击」,就是直接冒充警方或金融服务商,以涉案、办理变更手续以免影响征信为由,骗取受害人提供验证码或打开会议分享手机页面,直接获取受害人的钱财和密码信息。

说得感觉世界就像是黑暗森林了,随时有人想害我——

信息时代,到底应该怎样防范潜在的风险呢?

防范建议

至于如何预防,我们给4点小建议:

保护信息,保护信息,保护信息。

不难发现,骗子成功的前提是获取受害者的信息。这些信息包括身份、地址、面容甚至是医疗信息,而这些信息除了灰产之外,很多都可以直接从社交网络上获取——

所以尽量不要在社交网络过度分享自己隐私信息,或者偶尔发出一切无关信息进行混淆。

SIM卡其实可上锁。

不管是中国还是美国,SIM卡其实也是可以设置密码的,称之为PIN码,共4位数字,可以在用户手机被盗、SIM卡丢失而更换设备时能起到保护作用。

通常运营商没有设置默认开启PIN码,而且有简单的默认密码用户可以自行修改,不过,这个数字一定要记住,不然输错3次需要使用PUK码或者到运营商处修改,非常麻烦。

减少使用或补强短信验证,使用身份验证程序。

我国现在实行实名制,大部分APP都可以仅仅通过手机验证码、邮箱验证码就重置密码,这还是存在一定的风险。

越来越多的国际企业提供了身份验证应用程序,例如Duo、Google Authenticator等,黑客们即使获取到你的邮箱或SIM卡,也无法完全控制你的账号。

冷静操作,及时求助

尽管不法分子们凭借飞速发展的科技手段进行攻击和诈骗,运营商和金融机构都有相应的安全策略,甚至是严格的信息安全等级保护认证和合规要求。那么为什么有这么多人受骗呢?因为有时候被唬住了,慌了神。在遇到异常情况的时候保持冷静,及时求助,也是自我保护的方式。

一旦发生手机被盗,或者关注到类似SIM卡交换攻击的情况,就要立刻致电运营商、银行和等机构,并临时冻结自己的账户,一举动,不光能够防止加重自己的损失,也能够为身份被盗用从事不法行为进行一种证据保留。另外,对于产生直接或潜在的经济损失,也要及时报警,维护自身权益。

那么现在,打开自己的手机想一想,你的信息,安全吗?

精选推荐

麦肯锡最新报告解读工业自动化:未来属于老牌企业西门子/ABB,还是互联网巨头亚马逊/微软?

历史性时刻!国际电信联盟一锤定音,6G大幕正式拉开!

Cat.1模组市场疯狂内卷,留给企业的利润空间已经不多了.....

一文看清当前运营商AI大模型布局:TeleChat、鸿湖与452亿押注算力




微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
无耻!有人冒充「锤杀案受害者」募捐!有华人捐了!真实众筹3天达$14.4万!70多万人的银行账户里突然出现一笔钱,最多的达到$1750!上海媒体圈大地震!澎湃新闻老总被带走调查,仨大佬落马。国家,出手了!监控曝光!发现有人偷拍女生,他的举动被网友狂赞…中美博弈,反攻的号角吹起have someone's number可不是“有某人的号码”!真实意思是什么?最近有在大温这市买彩票吗?100万加币无人认领!快看看你的号码!下次预告| 约了两个月才拿到爱的号码牌,谁懂啊?!400000000000000000倍!这是真正的天文数字→故梦萦怀话渝州:(3)北碚拾遗[世相]加拿大女子去世前将遗产交朋友处理,没想到被6年私吞$50多万!女子去世前将遗产交朋友处理,没想到6年被私吞$50多万!官司打了12年一夜20多辆车被砸!玻璃碎一地 有人连车窗都没了 但竟没人盗窃?94岁老人举报保姆虐待,还拿走250多万养老钱,记者探访→被控受贿1200多万,其中1000万“未遂”!年薪曾达600多万的金融圈大佬,为20年贪欲付出惨重代价有人意外取出2000多元!“沉睡的钱袋子”有人管了......虚拟币圈大佬,也被她拿下了无耻!有人冒充锤杀案受害者募捐!有华人捐了!真实众筹3天达$14.4万!浙江东湖,柳树映照郑少秋确认长女自杀,原因引唏嘘,欣宜抑郁让人揪心!大佬痛批薄情自私罕见!四大一线城市集体出手!楼市反攻的号角,吹响了关于普京贾跃亭曾亏掉13亿的北京豪宅项目,被影视圈大佬抄底拿下!“这里有我的童年和青春”七年被偷近两千藏品!大英博物馆又双叕被盗了,背后究竟隐藏了什么…大英博物馆又被盗了!珍贵文物在二手网站被贱卖……澳洲币圈大佬被捕!缴获法拉利等豪车数辆!原来都是骗局!香港币圈大爆雷,打脸无数名流无题Dr. Kieran Chacko, PhD GSBS’17 to conceive, create, resource, an今日聚焦:竟还有人偷偷售卖日本核污染食品?毫无爱国心,狠罚!超市积分也有人盗用?赶快改个密码吧2023黄金投资契机!$30多万起市中心公寓,月租可达$2000多!偷了几百万件文物的博物馆,终于被自己人偷破防了!美国华裔男伪造100多张支票 骗取银行100多万元被FBI逮捕麻州华男伪造100多张支票骗取银行100多万元被捕
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。