加拿大警方逮捕了一名当地青少年,他通过sim卡交换攻击从一名受害者那里窃取了3600万美元的加密货币。
周二,安大略省汉密尔顿警察局报道(在新窗口打开)在与联邦调查局(FBI)和美国特勤局(US Secret Service)联合调查后,警方逮捕了这名未具名的“年轻人”。
汉密尔顿警方表示:“这是目前报告的最大一起个人加密货币盗窃案。”(今年早些时候,欧洲的警察逮捕了10名嫌疑人通过sim卡交换攻击,集体窃取了1亿美元的加密货币。)
据称,这名加拿大少年在美国袭击了一名受害者。有关SIM交换攻击未被披露,但通常涉及欺骗移动电话提供商,让他们交出受害者的手机号码。为了做到这一点,攻击者首先会尝试了解受害者的背景信息,例如身份证号码、地址和生日,然后尝试模仿他们。
如果手机运营商中了圈套,它就会复制一张注册在受害者电话号码上的新SIM卡,可以插入智能手机。这种攻击尤其具有破坏性,因为手机号码通常被用来接收一次性密码,以登录或重置在线账户的密码。
在这种情况下,加拿大青少年使用sim卡交换攻击来拦截双因素身份验证用来登录受害者加密货币账户的代码。
汉密尔顿警方表示,他们于2020年3月开始与美国当局调查这起犯罪。调查人员随后注意到,在攻击中被盗的一些加密货币被用于购买“一个在游戏社区被认为是罕见的在线用户名”,这使他们确定了所谓的罪犯。作为逮捕行动的一部分,加拿大警方还没收了550万美元的加密货币资产。
这条新闻强调,最好避免使用依赖于网络的双因素认证系统短信发给你一次性密码。相反,安装身份验证应用程序.