一部iPhone和一台电脑窃取超100万美元的虚拟货币?
发布:中币网 时间:2019-12-20 13:36:18 加入收藏 打赏
据Finance Magnates报道,美国当局指控一名男子使用SIM卡交换技术窃取了价值100多万美元的数字货币。根据曼哈顿地区检察官周三的声明,19岁的Yousef Selassie窃取了至少75名受害者的身份信息,以窃取加密货币。
曼哈顿地区检察官Cyrus R. Vance Jr.在评论该案时说道:“这名被告从他在布鲁克林的公寓里访问了来自20个不同州的75名受害者的账户。”
“据称,在短短4个月的时间里,他仅用一部iPhone和一台电脑就将受害者的100多万美元加密货币榨干。这是我的办公室近几个月来审理的第三个SIM卡交换技术案例,这不会是最后一个。”
通过SIM卡交换技术,罪犯可以控制受害者的电话号码,并获得访问在线账户所需的关键密码。
根据当局的说法,Selassie特别针对活跃在虚拟货币交易中的受害者。他获得了Gmail、雅虎和dropbox等账户的控制权,在某些情况下,他甚至更改了账户密码,以防止受害者重新获得控制权。
在向州最高法院提起诉讼的中,该检察官提出了一系列指控,包括身份盗窃、重大盗窃罪、电脑入侵、电脑篡改和诈骗。
就在上个月,美国执法部门逮捕了两名使用类似SIM交换技术窃取50万美元虚拟货币的罪犯。此前,向EtherDelta发动攻击的黑客还利用该技术获取了该平台首席执行官的数字账户。
与此同时,一家位于佛罗里达州的律师事务所对美国电话电报公司(AT&T)和T-Mobile这两家主要电信运营商提起了诉讼。此前,多名客户成为SIM卡交换攻击的受害者,导致近130万美元的数字货币被盗。
备注:所谓的SIM卡交换技术,就是通过欺骗电信提供商,将目标手机号码转移到犯罪分子控制的SIM卡上。一旦犯罪分子控制了目标的手机号码,犯罪分子就可以利用它来重置受害者的密码并登录他们的在线帐户(加密货币帐户和金融账户是最常见的目标)。简单来说,“SIM 卡交换”是一种复杂的社会工程学攻击,别有用心者会收集特定目标的身份识别信息,以便向运营商证明“我就是你”。所以在这种情况下,即使帐户受双重身份验证保护,这种方法仍然有效。去年的一项调查显示,这种攻击也被称为“端口诈骗(port out scam)”,相对容易操作并且已经非常普遍。
来源: FX168
来源:bitcoin86
来源:中币网 https://www.zhongbi.net/news/blocknews/200331.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。