官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据securityaffairs消息,近日,一名来自加拿大的青少年因涉嫌通过SIM交换攻击从美国的单个投资者那里窃取了价值4600万加元(3650万美元)的加密货币而被捕。
汉密尔顿警方在上周三(11月17日)的新闻稿中指出,这是加拿大迄今为止报告的最大的加密货币盗窃案。
2020年3月,加拿大警方和美国联邦调查局(FBI)、美国特勤局电子犯罪特别工作组开始联合调查这一事件,直到一年多后,该加拿大少年才被抓捕归案。目前他对已有的犯罪事实供认不讳。
汉密尔顿警方通过跟FBI的合作在这名汉密尔顿青年据称购买了一个视频游戏的稀有用户名后得以追踪到该嫌疑人。不过警方并未对外公开关于被盗的加密货币种类、嫌疑人的名字或导致逮捕的游戏的具体信息。
警方表示,加密货币已经成为SIM 交换攻击的目标,它可以直接拦截双因素认证的请求,值得投资者的密切关注。
SIM交换攻击
有专家表示,SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻击者控制的SIM卡,使之能够重置密码并访问敏感的在线账户,比如电子邮件收件箱、网银门户、甚至加密货币交易系统。
近年来,SIM交换攻击已经给不少用户带来了惨重的经济损失。
2020年,一名美国加州男子声称自己在一次手机SIM卡交换攻击中损失了 100 万美元,并对美国电信运营商AT&T提起诉讼。报道称,这名男子收到了来自他的一家金融机构的iPhone提款通知,在此期间,他失去了电话服务。那天晚上,黑客就把他一生的大部分积蓄洗劫一空。
FBI在其2019年互联网犯罪报告(PDF)中概述了从一名罪犯处查获的价值1800万美元、5辆汽车和价值90万美元的房屋,这生动地说明了实施SIM swap攻击的经济动机。对于通常很富有的目标人群来说,损失可能高达数十万甚至数百万美元。
因此,使用电话号码进行身份验证是一种不怎么可取的安全认证方法,特别是对于加密货币的投资者来说,应该尽量避免使用电话号码作为验证凭证。
参考来源
https://securityaffairs.co/wordpress/124792/cyber-crime/teenage-arrested-cryptocurrency-theft.html