加密货币社区的众多成员在过去一周遭受了SIM交换攻击,似乎是一种协调的攻击浪潮。
SIM交换(也称为SIM卡顶)是一种ATO(帐户接管)攻击,在此期间恶意威胁行为者使用各种技术(通常是社会工程)将受害者的电话号码传输到他们自己的SIM卡。
此攻击的目的是让黑客可以重置密码或接收2FA验证码并访问受保护的帐户。
这些类型的攻击已经持续了五年之久,但他们已经在2017年和2018年爆炸[ 1,2,3 ]当攻击者开始关注攻击cryptocurrency社区的成员,使他们能够访问在线帐户用于管理大量的比特币,以太币和其他加密货币。
不过,虽然这些攻击是非常普遍的,去年,今年的SIM交换攻击的数量似乎已大不如前,特别是在执法开始打击并逮捕了一些参与这些计划[黑客的1,2,3,4,5 ]。
上周发生了一些事情
但是,尽管今年上半年出现了一段时间的平静,但据报道,5月下半月,特别是过去一周发生了一连串的SIM卡交换攻击。
Sim Swapped。移植电话号码。谢谢@TMobile上周
我们至少有15个人在加密社区。
- Andrew Kang(@Rewkang)2019年6月1日
过去几天我的Feed中有3次SIM交换攻击。全部来自美国。他妈的发生了什么事?
PS。2FA一切,不要使用单个帐户
- MaríaPaula,而不是Maria(@MPherelMVP),2019年5月25日
如果您在美国并且已经被虚拟使用,我建议您通过starazi@rtf.sccgov.org向地区执法联盟计算机团队发送电子邮件给Samy。保持安全和2FA!
- Ron Patiro(@RonPatiro),2019年5月25日
显然@MolochDAO成员正在进行SIM交换攻击。提醒使用2fa应用程序,不要对任何内容使用文本验证(尤其是gmail)。
- Eric Conner(@econoar),2019年5月26日
他妈的我换了sim卡。
- CassandraShi(@cassshih),2019年5月25日
当您怀疑自己已经换了SIM卡时(例如您的iPhone运营商停用),您采取的直接行动是什么?问朋友......
- AmeenSoleimani(@ameensol),2019年5月26日
我的个人身份上周被黑了。攻击者可以通过我的Coinbase帐户窃取10万美元以上。我是平等的,尴尬,受伤,深感懊悔。
为了提高对攻击的认识,我在这里写了一篇文章:https://t.co/ZnbB0AN6Gd
- 肖恩·库恩斯(@cooncesean),2019年5月20日
我还没上市,但在过去的一周里,我亲自上了三个人。提交了FBI报告。所有标志都指向电池公司的内部工作。电话记录被清理干净一整天,并且“为质量和培训目的而记录”设置被关闭。
- 克里斯罗宾逊(@CBobRobison),2019年5月25日
我听说过另一连串涉及@TMobile的SIM 卡片,可能涉及绕过的PIN码,暗示了内部人员或弱势流程。
如果没有集体诉讼和巨额罚款,传统的电信公司将不会清理他们的行为。切换到@googlefi。https://t.co/wp60qvyn7i
- EminGünSirer(@ el33th4xor)2019年6月2日
这也发生在我身上。另外@TMobile - 也有人支持做出错误的决定忽略指令并允许SIM交换。如果需要,很高兴分享信息。
- John Caldwell(@ScheckTwit),2019年6月2日
上面推文中列出的所有用户都以这种或那种方式连接到加密货币社区。
他们中的一些人公开承认失去了资金,比如肖恩·库恩斯(Sean Coonce),他撰写了一篇博客文章,讲述了由于SIM卡交换攻击导致他失去了超过10万美元的加密货币。
一些受害者避免被黑客入侵
ZDNet周末还与一些其他受害者进行了交谈。一些人坦率地承认失去了资金,而其他人表示SIM交换攻击不成功,因为他们转而使用硬件安全令牌来保护帐户,而不是传统的基于SMS的2FA系统。
一位希望保持匿名的受害者表示,一旦黑客意识到无法访问加密货币交换账户,入侵者就会迅速切换策略并针对社交媒体和电子邮件帐户,成功劫持受害者的Instagram帐户。
同样的事情似乎也发生在其他用户身上,黑客在过去一周内接管了社交媒体帐户,当时他们意识到自己无法访问加密货币帐户。
PSA:如果你有@TMobile作为你的手机服务提供商,有人能够说服他们在昨晚10点在我账户的其中一条线路上交换SIM卡而未经我的授权,并用它来打破双因素身份验证,并获得访问@instagram帐户。
- HunterBond西雅图(@BondHunterBond),2019年5月27日
我的手机被黑了。
黑客登录我的@telegram帐户,并向一群人要求BTC发送消息。
PSA:如果你收到我要求BTC的消息,那不是我。
- Preethi Kasireddy(@iam_preethi),2019年5月25日
SIM交换攻击仅在美国发生
这些SIM交换攻击中的大多数似乎仅在上周发生,并且仅针对美国用户。
虽然一些在Twitter上报告过SIM交换攻击的用户表示他们是T-Mobile客户,但问题并不仅限于T-Mobile。
在ZDNet与其他受害者的谈话中,一些人透露他们也是AT&T的客户。
在去年的一次采访中,圣克拉拉县地方检察官办公室的侦探Caleb Tuttle表示,SIM交换攻击有三种方式之一。
首先是攻击者贿赂或勒索移动商店员工协助犯罪。第二个涉及当前和/或以前的移动商店员工,他们故意滥用访问客户数据和移动公司的网络。最后,弯曲的商店员工可能会欺骗其他商店的不知情同事将目标的现有SIM卡换成新的SIM卡。
无论过去两周发生什么事,肇事者都无法长时间躲藏起来。
如果到目前为止我们学到的东西是SIM交换器很少逃脱他们的犯罪,主要是因为电信提供商的日志记录太多,以便攻击者有一个干净的假期。