美国指控6人使用“SIM卡交换”攻击,帮助他们从不同的受害者那里窃取了240万美元的加密货币。
据称,这六名被告是一个名为“社区”的黑客组织的成员,该组织侵入了几个在线加密货币账户,并掠夺了里面的资金,根据(在新窗口中打开)周四公布的起诉书。
为了破门而入,犯罪嫌疑人不仅仅是试图破解密码。他们专注于接管控制加密货币账户的人的手机号码。
手机号码特别有价值,因为它们通常与你的在线账户,尤其是电子邮件绑定在一起。忘记密码,服务提供商通常可以通过短信向您的电话号码发送一次性密码,以帮助您解锁访问权限。许多加密货币平台也使用手机号码作为保护用户账户的一种方式双因素身份验证。
不幸的是,这些号码也可能被盗。根据联邦调查人员的说法,黑客组织有时会冒充手机号码的所有者,然后欺骗手机提供商将号码转移到另一台智能手机上。
在其他时候,犯罪嫌疑人会贿赂手机运营商的工作人员。除了周四的起诉书,美国律师还公布了一份刑事起诉书,指控三名前移动电话供应商员工帮助黑客组织实施了sim卡交换攻击。
美国检察官马修·施耐德在一份声明中表示:“如今,手机不仅是一种通讯工具,也是一种身份识别工具。”“这起案件应该提醒我们所有人,保护我们的个人和财务信息不被那些试图窃取的人窃取。”
美国指控这六名嫌疑人在2017年12月至2018年5月期间发动了七次不同的攻击,其中一次让他们从一名受害者那里窃取了190万美元。被盗资金随后被黑客组织的成员瓜分。
为了保护自己免受SIM卡交换的伤害,你可以考虑与你的移动电话提供商讨论实施一个特殊的密码或PIN号码,以便对你的账户进行重大更改,包括移植你的电话号码。不幸的是,安全保障可能行不通如果有人能够贿赂移动电话供应商的员工,让他们放弃访问你的账户。
不过,你可以考虑一下链接时(在新窗口中打开)你最重要的网上账户的手机号码。我们还建议替换任何基于短信的双因素身份验证身份验证应用程序(在新窗口中打开)或者基于硬件的安全密钥。要做到这一点,你必须进入你的在线帐户的安全设置。