加拿大少年竊取3650萬美元的加密貨幣
據securityaffairs訊息,近日,一名來自加拿大的青少年因涉嫌通過SIM交換攻擊從美國的單個投資者那裡竊取了價值4600萬加元(3650萬美元)的加密貨幣而被捕。
漢密爾頓警方在上週三(11月17日)的新聞稿中指出,這是加拿大迄今為止報告的最大的加密貨幣盜竊案。
2020年3月,加拿大警方和美國聯邦調查局(FBI)、美國特勤局電子犯罪特別工作組開始聯合調查這一事件,直到一年多後,該加拿大少年才被抓捕歸案。目前他對已有的犯罪事實供認不諱。
漢密爾頓警方通過跟FBI的合作在這名漢密爾頓青年據稱購買了一個影片遊戲的稀有使用者名稱後得以追蹤到該嫌疑人。不過警方並未對外公開關於被盜的加密貨幣種類、嫌疑人的名字或導致逮捕的遊戲的具體資訊。
警方表示,加密貨幣已經成為SIM 交換攻擊的目標,它可以直接攔截雙因素認證的請求,值得投資者的密切關注。
SIM交換攻擊
有專家表示,SIM交換攻擊是一種複雜的、多階段的犯罪行為,具有很大的潛在的破壞性。其特指攻擊者致電移動服務提供商,誘使電信企業員工將電話號碼更改為攻擊者控制的SIM卡,使之能夠重置密碼並訪問敏感的線上賬戶,比如電子郵件收件箱、網銀門戶、甚至加密貨幣交易系統。
近年來,SIM交換攻擊已經給不少使用者帶來了慘重的經濟損失。
2020年,一名美國加州男子聲稱自己在一次手機SIM卡交換攻擊中損失了 100 萬美元,並對美國電信運營商AT&T提起訴訟。報道稱,這名男子收到了來自他的一家金融機構的iPhone提款通知,在此期間,他失去了電話服務。那天晚上,黑客就把他一生的大部分積蓄洗劫一空。
FBI在其2019年網際網路犯罪報告(PDF)中概述了從一名罪犯處查獲的價值1800萬美元、5輛汽車和價值90萬美元的房屋,這生動地說明了實施SIM swap攻擊的經濟動機。對於通常很富有的目標人群來說,損失可能高達數十萬甚至數百萬美元。
因此,使用電話號碼進行身份驗證是一種不怎麼可取的安全認證方法,特別是對於加密貨幣的投資者來說,應該儘量避免使用電話號碼作為驗證憑證。
參考來源
http://securityaffairs.co/wordpress/124792/cyber-crime/teenage-arrested-cryptocurrency-theft.html
- 【自動化滲透】DeepExploit框架深度分析
- ASRC 2021年電子郵件安全趨勢回顧
- 營銷巨頭RRD承認在Conti勒索軟體攻擊中資料被盜
- 網路釣魚者正冒充美國勞工部騙取使用者Office 365賬號
- FreeBuf網安大事記 | 2021年度國內資訊彙總
- 工業控制資訊系統中的商用密碼應用思考
- FreeBuf 網安大事記 | 2021年度國際時事彙總
- 蘋果 Safari瀏覽器新漏洞敲響跨站使用者跟蹤的警鐘
- 2020及2021年常被利用的30個軟體漏洞
- 烏克蘭警方成功逮捕襲擊 50 多家公司的勒索軟體團伙
- 如何使用PoW-Shield防禦DDoS和垃圾郵件攻擊
- 研究顯示勒索式DDoS攻擊正在成為主流
- 新型惡意軟體SysJoker正對Windows、Linux 和macOS 作業系統構成威脅
- 數百萬行動式路由器受KCodes NetUSB 漏洞影響
- 安卓版Firefox Focus瀏覽器增強了隱私保護,阻止跨站點跟蹤
- RedLine 資訊竊取器的新變種!偽裝成Omicron 病例計數器傳播
- 微軟:powerdir 漏洞允許訪問macOS使用者資料
- 鬥象PRS-NTA通過華為鯤鵬 920相容性認證
- 「網安知識大陸」1.0正式上線!
- 預計 2025 年,反病毒軟體市場規模將達到 45.4 億美元