元宇宙非小号金色财经交流群社区官网

大量加密推特账号被盗,如何防范SIM卡置换攻击?

Time:2023-08-28 Click:118


原文来源:Cointelegraph

原文编译:吴说区块链

7 月 21 日 Uniswap 创始人 Hayden Adams 的 Twitter 账号被黑并发布了包含钓鱼链接的推文。据悉此次被黑可能是一种 SIM 卡盗窃,即攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或账户。

7 月 23 日,Coinlist 的帐户也被黑客入侵,并发布了钓鱼链接。以及此前 7 月 5 日 LayerZero 的推特账户被盗, 6 月份 DEX 交易聚合平台 Slingshot 官方推特账户被盗和 BitBoy 创始人 Ben Armstrong  推特账户被盗等等。为什么大量加密账号遭到盗取?用户应如何防范?

以下是 Cointelegraph 一文的全文翻译(原文链接):

由于 SIM 卡置换攻击通常被视为对技术技能要求不高,用户必须对自己的身份安全保持警惕。尽管网络安全基础设施在不断提升,但在线身份仍面临许多风险,包括与用户电话号码被黑客攻击相关的风险。

在 7 月初,LayerZero 的首席执行官 Bryan Pellegrino 就成为最新的 SIM 卡置换攻击的受害者之一,这使黑客短暂地接管了他的 Twitter 账号。Pellegrino 在重新取回 Twitter 账号后很快写道:“我猜,有人从垃圾桶里拿走了我的证件,并且在我离开 Collision 的时候,以某种方式欺骗代理商,将其作为 SIM 卡置换的身份证明。” Pellegrino 向 Cointelegraph 表示:“那只是一张‘Bryan Pellegrino —— 演讲者’的普通纸质会议证件。”

Pellegrino 的这次遭遇可能会让用户认为,执行 SIM 卡置换攻击就像拿别人的证件一样简单。Cointelegraph 已联系到一些加密币安(Binance)公司,以了解这是否是事实。

CertiK 的安全运营主管 Hugh Brooks 告诉 Cointelegraph。Brooks 表示:“如果不从依赖短信的两步验证中脱离出来,且电信供应商不提高他们的安全标准,我们可能会看到攻击的数量继续增长。”

据慢雾安全公司首席信息安全官 23 pds 表示,SIM 卡置换攻击现在并不十分普遍,但在不久的将来有显著的增长潜力。他说:“随着 Web3 的受欢迎程度增加,吸引更多人进入这个行业,由于其相对较低的技术要求,SIM 卡置换攻击的可能性也会增加。”

23 pds 提到了过去几年中涉及加密货币的 SIM 卡置换黑客攻击的一些案例。2021 年 10 月,Coinbase 官方披露,由于两步验证(2 FA)的漏洞,黑客至少从 6000 名客户那里窃取了加密货币。此前,英国黑客 Joseph O'Connor 在 2019 年因通过多次 SIM 卡置换攻击窃取大约 80 万美元的加密货币而被起诉。

执行 SIM 卡置换攻击的难度有多大

根据 CertiK 的高管,SIM 卡置换攻击通常可以利用公开的信息或通过社会工程技术获取的信息来完成。CertiK 的 Brooks 说:“总的来说,与技术要求更高的攻击,如智能合约利用或交易所黑客攻击相比,SIM 卡置换可能被视为攻击者的入门门槛较低。”

SlowMist 的 23 pds 同意 SIM 卡置换不需要高级的技术技能。他还指出,这种 SIM 卡置换在 Web2 世界中“普遍存在”,因此在 Web3 环境中出现也“并不奇怪”。他说:“执行起来通常更容易,通过社会工程技巧来欺骗相关运营商或客户服务人员。”

Hacken 的 Budorin 指出,与其依赖 SMS 等方法,不如更好地使用 Google Authenticator 或 Authy 这样的应用。

SlowMist 的 23 pds 也提到了更多的策略,如多因素认证和增强的账户验证,比如额外的密码。他还强烈建议用户为 SIM 卡或手机账户设置强密码或 PIN 码。

避免 SIM 卡置换的另一种方法是保护个人数据,如姓名、地址、电话号码和出生日期。SlowMist 的 23 pds 还建议仔细审查在线账户是否有任何异常活动。

CertiK 的 Brooks 强调,平台也应负责推广安全的二次验证实践。例如,公司可以在允许更改账户信息前要求额外的验证,并教育用户了解 SIM 卡置换的风险。

标签:im 加密 账号

  • 大量加密推特账号被盗,如何防范SIM卡置换攻击?

    大量加密推特账号被盗,如何防范SIM卡置换攻击?

    T:

    原文来源:Cointelegraph原文编译:吴说区块链7 月 21 日 Uniswap 创始人 Hayden Adams 的 Twitter 账号被黑并发布了包含钓鱼链接的推文。据悉此次被黑可能是一种 SIM 卡盗窃,即攻击者接管受害者的...

  • 姆巴佩推特账号被黑,虚假加密货币推文引热议

    姆巴佩推特账号被黑,虚假加密货币推文引热议

    T:

    基利安·姆巴佩的推特被黑:$MBAPPE 加密货币代币在几分钟内飙升和崩溃!足球明星、法国人、皇家马德里前锋基利安·姆巴佩在今天早上遭受可怕攻击后也失去了对他的 Twitter/X 账户的控制权。此次入侵背后的黑客还创建了一个名为 $MBA...

  • 柴犬币SHIB官方推特账号发消息,SHIB用户突破100万

    柴犬币SHIB官方推特账号发消息,SHIB用户突破100万

    T:

    使用柴犬币已经达到了一个里程碑的水平,持有者的人数超过了100万人,虽然其交易价格比历史最高值低了50%。自从十一月二十五日晚间,柴犬币官方微博上发布了这个消息后,这个标志性的事件以及单日涨价的消息让柴犬币社区变得活跃起来。对于ShibAr...

  • NFT无聊猿BAYC警告推特击警告推特账号

    NFT无聊猿BAYC警告推特击警告推特账号

    T:

    无趣猿BAYC创始人Gordan Gorner昨(12)日在推特出文,称最新的消息强调,BAYC有关社群媒体账户很有可能可能受到进攻,推特给予的内部消息称,有些人绕开他们的安全验证体制,因而Gordan Gorner向大家呼吁,BAYC将不...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )