为什么大量加密推特账号被盗发布钓鱼链接?应如何防范
7 月 21 日 Uniswap 创始人 Hayden Adams 的 Twitter 账号被黑并发布了包含钓鱼链接的推文。据悉此次被黑可能是一种 SIM 卡盗窃,即攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或账户。
7 月 23 日,Coinlist 的帐户也被黑客入侵,并发布了钓鱼链接。以及此前 7 月 5 日 LayerZero 的推特账户被盗,6 月份 DEX 交易聚合平台 Slingshot 官方推特账户被盗和 BitBoy 创始人 Ben Armstrong 推特账户被盗等等。为什么大量加密账号遭到盗取?用户应如何防范?
以下是 Cointelegraph 一文的全文翻译,原文链接:
https://cointelegraph.com/news/crypto-sim-swap-how-easy-is-sim-swap-crypto-hack
由于 SIM 卡置换攻击通常被视为对技术技能要求不高,用户必须对自己的身份安全保持警惕。尽管网络安全基础设施在不断提升,但在线身份仍面临许多风险,包括与用户电话号码被黑客攻击相关的风险。
在 7 月初,LayerZero 的首席执行官 Bryan Pellegrino 就成为最新的 SIM 卡置换攻击的受害者之一,这使黑客短暂地接管了他的 Twitter 账号。Pellegrino 在重新取回 Twitter 账号后很快写道:“我猜,有人从垃圾桶里拿走了我的证件,并且在我离开 Collision 的时候,以某种方式欺骗代理商,将其作为SIM卡置换的身份证明。” Pellegrino 向 Cointelegraph 表示:“那只是一张‘Bryan Pellegrino ——演讲者’的普通纸质会议证件。”
Pellegrino 的这次遭遇可能会让用户认为,执行 SIM 卡置换攻击就像拿别人的证件一样简单。Cointelegraph 已联系到一些加密货币安全公司,以了解这是否是事实。
什么是 SIM卡置换攻击
SIM 卡置换攻击是一种身份盗窃的形式,攻击者接管受害者的电话号码,从而能够访问其银行账户、信用卡或加密货币账户。
2021 年,美国联邦调查局收到了超过 1600 起涉及超过 6800 万美元损失的 SIM 卡置换投诉。与之前三年收到的投诉相比,这表示投诉量增长了 400%,这表明 SIM 卡置换攻击“肯定在上升”,CertiK 的安全运营主管 Hugh Brooks 告诉 Cointelegraph。Brooks 表示:“如果不从依赖短信的两步验证中脱离出来,且电信供应商不提高他们的安全标准,我们可能会看到攻击的数量继续增长。”
据慢雾安全公司首席信息安全官 23pds 表示,SIM 卡置换攻击现在并不十分普遍,但在不久的将来有显著的增长潜力。他说:“随着 Web3 的受欢迎程度增加,吸引更多人进入这个行业,由于其相对较低的技术要求,SIM 卡置换攻击的可能性也会增加。”
23pds 提到了过去几年中涉及加密货币的SIM卡置换黑客攻击的一些案例。2021 年 10 月,Coinbase 官方披露,由于两步验证(2FA)的漏洞,黑客至少从 6000 名客户那里窃取了加密货币。此前,英国黑客 Joseph O'Connor 在 2019 年因通过多次 SIM 卡置换攻击窃取大约 80 万美元的加密货币而被起诉。
- 星际资讯
免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。