根据本周发布的一份报告,小规模加密货币投资者越来越成为黑客的目标。
网络犯罪分子正在实施一种称为 SIM 卡交换的欺诈行为,即将一个人的电话号码交换到新设备上。 一些电信运营商现在卷入了受害者提起的诉讼,他们认为自己没有得到足够的保护。
保护自己免受 SIM 卡交换的影响包括限制您在社交媒体上发布的个人信息并使用诸如密码管理器和验证器应用程序。
加密货币窃贼转向较小的鱼
在报告华尔街日报详细描述了某人将毕生积蓄投入比特币,却在一夜之间账户被掏空,损失了价值 80,000 美元甚至更多的加密货币。
过去几年,黑客们已经走过了一条老路,他们的目标是在加密货币领域众所周知、投资数百万美元的极其富有、有权势的人。
黑客组织也越来越频繁地针对加密货币公司。 最近,6.1 亿美元被盗过去六到七年里,欺诈者通过各种黑客攻击已经获得了数百万美元。
小型投资者过去曾受到这些大规模攻击的影响,但现在,网络犯罪分子似乎正在剔除中间人,通过 SIM 卡交换诈骗直接针对投资者本身。
什么是 SIM 卡交换?
SIM 卡交换是一种越来越常见的控制某人手机号码的方式。 这最初涉及代表相关黑客进行的一些社会工程,因为他们必须“验证”自己是谁,欺骗电话运营商认为他们实际上是受害者。
当电话提供商将客户的号码交换到新的 SIM 卡(即 SIM 交换)或将号码交换到不同的电信运营商(即移动“移植”)时,他们会定期执行类似的过程。
SIM 交换仅需大约 10 分钟,对于黑客来说非常值得。 一旦您控制了某人的电话号码,您就有可能进入所有者的帐户 - 从社交媒体到他们的银行。
这主要是因为电话号码经常在安全协议(例如双因素身份验证)中调用,并且可用于接收代码以重置密码。
法律斗争和 FCC 行动
愤愤不平的投资者已经对多家电话运营商提起法律诉讼,《华尔街日报》称这已经导致一些提供商修改了其安全条款。
例如,二月份,Calvin Cheng起诉 T-mobile黑客在成为 SIM 卡交换骗局的受害者后间接窃取了价值 45 万美元的比特币。
但就在几天前,这起案件以及所有其他类似性质的案件都显得相形见绌,一名加拿大青少年通过 SIM 卡交换诈骗窃取了 3650 万美元的比特币。
9月下旬,美国联邦通信委员会提议收紧规则如何在电话和提供商之间交换号码在许多美国公民(包括加密货币投资者)联系他们之后。
FCC 的文件中写道:“委员会和我们的姊妹机构联邦贸易委员会 (FTC) 已收到数百起有关 SIM 卡交换和移植欺诈的消费者投诉。” “坏人可以……更改登录凭据,耗尽银行账户,并且越来越多地窃取加密货币并出售或试图勒索社交媒体账户。”
然而,电信提供商反击称,拟议的法规为黑客提供了未来攻击的“蓝图”。
我可以保护自己免遭 SIM 卡交换吗?
保护自己的一种方法是使用身份验证器应用程序进行多因素身份验证过程,而不是使用实际的电话号码。 这意味着黑客必须使用您的实际设备(而不是您的电话号码)才能突破身份验证障碍,并且代码会定期刷新。
最大限度地减少他人可以通过您的公共社交媒体帐户找到的个人信息量是降低 SIM 卡交换风险的第一步。
黑客可能会在 SIM 卡交换诈骗之前尝试获取有关您的信息,以便回答安全问题。 确保您的社交媒体帐户上没有太多个人信息(并且任何此类信息只有朋友才能查看)是一个好的开始。
或者,与您的运营商联系,添加社交工程更难以理解的额外安全问题,或者要求他们建立回拨系统或其他超出常规规定的方式来验证您的身份。
与所有此类诈骗一样,在此过程中的某个时刻,黑客仍然需要获取您帐户的至少一个密码。 确保它们足够长、足够复杂,并且存储在安全的密码管理器中,例如最后通行证–它也有自己的验证器应用程序 - 是必不可少的。
我如何知道我的 SIM 卡是否已被更换?
如果手机服务突然中断并且没有收到短信和/或来电,则表明有人可能已经交换了您的 SIM 卡。 请记住检查您的运营商的网络是否已关闭,并消除有其他解释的可能性 - 例如您的手机内存太满而无法接收新消息。
如果您仍然有可能成为 SIM 卡交换的受害者,请立即联系您的电信运营商,并更改您拥有的包含您的电话号码的任何帐户的详细信息以及您的帐户密码。
