加密貨幣近來已成為駭客攻擊的主要目標之一,儘管「挖礦綁架」已是新興手法,但直接「綁架 SIM 卡」看起來更有利可圖,或成犯罪溫床。
20 歲美國大學生遭逮
美國波士頓一名 20 歲大學生 Joel Ortiz 因參與集團犯罪遭逮補,犯行是:
駭進手機號碼,用來竊取超過 500 萬美元的比特幣及其他加密貨幣。
加州當局表示,這名大學生駭進超過 40 組手機號碼用來偷竊,有些甚至是在區塊鏈大會 Consensus 上的加密貨幣投資者。
在 AT&T 的幫助之下,調查人員獲取這個犯罪組織所使用的國際行動設備身份碼 (IMEI),得以獲取犯罪證據。據傳,Ortiz 等人已透過 Binance、Bittrex 和 Coinbase 轉移超過 100 萬美元等值的加密貨幣。
SIM swapping
SIM 卡調換 (SIM swapping) 是指騙過電信供應商 (如:AT&T、T-Mobile),將駭客目標的電話號碼轉移到犯罪者控制的 SIM 上。
一旦獲得電話號碼,就可以利用它來重置受害者的電子郵件密碼,並且入侵他們的加密貨幣帳戶 (例如:交易所或錢包)。某些情況下,即使有雙重身份驗證 (2FA),這種入侵方式仍有效。
這種又稱為 Port out scam 的手法已變得普遍,而這是用在加密貨幣竊取的首例。電信供應商 T-Mobile 也曾對客戶發出簡訊提醒防範 Port out scam,建議至其資安網站尋求幫助。
t-mobile 提出的警告簡訊
防範方式:設定 PIN 碼
美國的例子是,建議用戶向電信商設定「端口驗證」(port validation) 密碼,俗稱 PIN 碼。設定自主密碼 (非預設) 後,在申請門號或是轉換電信服務供應商時,就會被要求提供這組密碼,以防他人冒充。
在台灣,各家電信供應商 SIM 卡的 PIN 碼部分都有預設密碼,透過手機內部即可更改 PIN 碼。
以 iphone 為例,【帳號與密碼】>【App 與網站密碼】可以找到更改 PIN 碼設定
熱門市場動態與新聞傳送門:
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
