加密貨幣社區的眾多成員在過去一周遭受了SIM交換攻擊,似乎是一種協調的攻擊浪潮。
SIM交換(也稱為SIM卡頂)是一種ATO(帳戶接管)攻擊,在此期間惡意威脅行為者使用各種技術(通常是社會工程)將受害者的電話號碼傳輸到他們自己的SIM卡。
此攻擊的目的是讓黑客可以重置密碼或接收2FA驗證碼並訪問受保護的帳戶。
這些類型的攻擊已經持續了五年之久,但他們已經在2017年和2018年爆炸[ 1,2,3 ]當攻擊者開始關注攻擊cryptocurrency社區的成員,使他們能夠訪問在線帳戶用於管理大量的比特幣,以太幣和其他加密貨幣。
不過,雖然這些攻擊是非常普遍的,去年,今年的SIM交換攻擊的數量似乎已大不如前,特別是在執法開始打擊並逮捕了一些參與這些計劃[黑客的1,2,3,4,5 ]。
上週發生了一些事情
但是,儘管今年上半年出現了一段時間的平靜,但據報道,5月下半月,特別是過去一週發生了一連串的SIM卡交換攻擊。
Sim Swapped。移植電話號碼。謝謝@TMobile上週
我們至少有15個人在加密社區。
- Andrew Kang(@Rewkang)2019年6月1日
過去幾天我的Feed中有3次SIM交換攻擊。全部來自美國。他媽的發生了什麼事?
PS。2FA一切,不要使用單個帳戶
- MaríaPaula,而不是Maria(@MPherelMVP),2019年5月25日
如果您在美國並且已經被虛擬使用,我建議您通過[email protected]向地區執法聯盟計算機團隊發送電子郵件給Samy。保持安全和2FA!
- Ron Patiro(@RonPatiro),2019年5月25日
顯然@MolochDAO成員正在進行SIM交換攻擊。提醒使用2fa應用程序,不要對任何內容使用文本驗證(尤其是gmail)。
- Eric Conner(@econoar),2019年5月26日
他媽的我換了sim卡。
- CassandraShi(@cassshih),2019年5月25日
當您懷疑自己已經換了SIM卡時(例如您的iPhone運營商停用),您採取的直接行動是什麼?問朋友......
- AmeenSoleimani(@ameensol),2019年5月26日
我的個人身份上週被黑了。攻擊者可以通過我的Coinbase帳戶竊取10萬美元以上。我是平等的,尷尬,受傷,深感懊悔。
為了提高對攻擊的認識,我在這裡寫了一篇文章:https://t.co/ZnbB0AN6Gd
- 肖恩·庫恩斯(@cooncesean),2019年5月20日
我還沒上市,但在過去的一週裡,我親自上了三個人。提交了FBI報告。所有標誌都指向電池公司的內部工作。電話記錄被清理乾淨一整天,並且“為質量和培訓目的而記錄”設置被關閉。
- 克里斯羅賓遜(@CBobRobison),2019年5月25日
我聽說過另一連串涉及@TMobile的SIM 卡片,可能涉及繞過的PIN碼,暗示了內部人員或弱勢流程。
如果沒有集體訴訟和鉅額罰款,傳統的電信公司將不會清理他們的行為。切換到@googlefi。https://t.co/wp60qvyn7i
- EminGünSirer(@ el33th4xor)2019年6月2日
這也發生在我身上。另外@TMobile - 也有人支持做出錯誤的決定忽略指令並允許SIM交換。如果需要,很高興分享信息。
- John Caldwell(@ScheckTwit),2019年6月2日
上面推文中列出的所有用戶都以這種或那種方式連接到加密貨幣社區。
他們中的一些人公開承認失去了資金,比如肖恩·庫恩斯(Sean Coonce),他撰寫了一篇博客文章,講述了由於SIM卡交換攻擊導致他失去了超過10萬美元的加密貨幣。
一些受害者避免被黑客入侵
ZDNet週末還與一些其他受害者進行了交談。一些人坦率地承認失去了資金,而其他人表示SIM交換攻擊不成功,因為他們轉而使用硬件安全令牌來保護帳戶,而不是傳統的基於SMS的2FA系統。
一位希望保持匿名的受害者表示,一旦黑客意識到無法訪問加密貨幣交換賬戶,入侵者就會迅速切換策略並針對社交媒體和電子郵件帳戶,成功劫持受害者的Instagram帳戶。
同樣的事情似乎也發生在其他用戶身上,黑客在過去一週內接管了社交媒體帳戶,當時他們意識到自己無法訪問加密貨幣帳戶。
PSA:如果你有@TMobile作為你的手機服務提供商,有人能夠說服他們在昨晚10點在我賬戶的其中一條線路上交換SIM卡而未經我的授權,並用它來打破雙因素身份驗證,並獲得訪問@instagram帳戶。
- HunterBond西雅圖(@BondHunterBond),2019年5月27日
我的手機被黑了。
黑客登錄我的@telegram帳戶,並向一群人要求BTC發送消息。
PSA:如果你收到我要求BTC的消息,那不是我。
- Preethi Kasireddy(@iam_preethi),2019年5月25日
SIM交換攻擊僅在美國發生
這些SIM交換攻擊中的大多數似乎僅在上週發生,並且僅針對美國用戶。
雖然一些在Twitter上報告過SIM交換攻擊的用戶表示他們是T-Mobile客戶,但問題並不僅限於T-Mobile。
在ZDNet與其他受害者的談話中,一些人透露他們也是AT&T的客戶。
在去年的一次採訪中,聖克拉拉縣地方檢察官辦公室的偵探Caleb Tuttle表示,SIM交換攻擊有三種方式之一。
首先是攻擊者賄賂或勒索移動商店員工協助犯罪。第二個涉及當前和/或以前的移動商店員工,他們故意濫用訪問客戶數據和移動公司的網絡。最後,彎曲的商店員工可能會欺騙其他商店的不知情同事將目標的現有SIM卡換成新的SIM卡。
無論過去兩週發生什麼事,肇事者都無法長時間躲藏起來。
如果到目前為止我們學到的東西是SIM交換器很少逃脫他們的犯罪,主要是因為電信提供商的日誌記錄太多,以便攻擊者有一個乾淨的假期。
