1. 首页
  2. 壹选

黑客如何通过破解SIM卡端口窃取加密货币?

受害者表示,他是SIM手机卡被破解导致被盗,这并不是第一次出现类似的情况,2019年5月,有用户反应其手机卡被黑导致Coinbse中的财产被盗,损失超过10万美元,黑客是如何通过破解SIM卡盗取加密货币?

2月22日,名为“zhoujianfu”的用户在reddit发帖称由于黑客攻击,被盗了1547个比特币和接近60000个BCH,目前价值2.6亿元左右。 

受害者表示,他是SIM手机卡被破解导致被盗,这并不是第一次出现类似的情况,2019年5月,有用户反应其手机卡被黑导致Coinbse中的财产被盗,损失超过10万美元,黑客是如何通过破解SIM卡盗取加密货币?

当我们丢失SIM卡,我们通常会去运营商申请SIM卡移植。它允许客户将其电话号码转移到新的SIM设备中。在大多数情况下,这是完全合法的请求。

但是,“ SIM端口攻击”是由未经授权的来源(攻击者)执行的恶意攻击,攻击者将受害者的 SIM卡移植到他们控制的电话上。然后,攻击者在其电子邮件帐户上启动密码重置流程,验证码从电子邮件提供商发送到电话号码中,由于攻击者现在控制着SIM卡,因此可以轻易篡改。

一旦攻击者控制了受害者的主电子邮件帐户,他们就会开始在电子邮件地址管理的在线服务(银行帐户,社交媒体帐户等)中尝试获利,因此基于手机、邮件的二次验证并不是完全安全的有效方法,攻击过程如图所示:

黑客如何通过破解SIM卡端口窃取加密货币?插图(1)

如何保护好自己的钱包,比特币核心工程师Jameson Lopp表示:

“请使用硬件设备和multisig保护你的私钥。不要使用基于浏览器的钱包,因为它们具有巨大的攻击面。请勿将基于硬件的2FA用于支持它的任何Web应用程序。不要使用SMS 2FA,也不要通过电话号码重置/恢复在线帐户。”

本文来自深链财经,经授权后发布,本文观点不代表面条财经立场,转载请联系原作者。

热门关键词:面条财经,以太坊养猫,区块链315,区块链投资骗局,区块链怎么赚钱,区块链游戏,区块链培训,区块链应用,迅雷区块链,区块链金融,区块链经济,区块链大会,偷电挖比特币,数字货币是什么,数字货币新闻

联系我们

在线咨询:

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息