一部iPhone和一台电脑窃取超100万美元的虚拟货币?

时间:2020-01-09  来源:未知   作者:admin

根据当局的说法,Selassie特别针对活跃在虚拟货币交易中的受害者。他获得了Gmail、雅虎和dropbox等账户的控制权,在某些情况下,他甚至更改了账户密码,以防止受害者重新获得控制权。

就在上个月,美国执法部门逮捕了两名使用类似SIM交换技术窃取50万美元虚拟货币的罪犯。此前,向EtherDelta发动攻击的黑客还利用该技术获取了该平台首席执行官的数字账户。

在向州最高法院提起诉讼的中,该检察官提出了一系列指控,包括身份盗窃、重大盗窃罪、电脑入侵、电脑篡改和诈骗。

备注:所谓的SIM卡交换技术,就是通过欺骗电信提供商,将目标手机号码转移到犯罪分子控制的SIM卡上。一旦犯罪分子控制了目标的手机号码,犯罪分子就可以利用它来重置受害者的密码并登录他们的在线帐户(加密货币帐户和金融账户是最常见的目标)。简单来说,“SIM 卡交换”是一种复杂的社会工程学攻击,别有用心者会收集特定目标的身份识别信息,以便向运营商证明“我就是你”。所以在这种情况下,即使帐户受双重身份验证保护,这种方法仍然有效。去年的一项调查显示,这种攻击也被称为“端口诈骗(port out scam)”,相对容易操作并且已经非常普遍。

据Finance Magnates报道,美国当局指控一名男子使用SIM卡交换技术窃取了价值100多万美元的数字货币。根据曼哈顿地区检察官周三的声明,19岁的Yousef Selassie窃取了至少75名受害者的身份信息,以窃取加密货币。

通过SIM卡交换技术,罪犯可以控制受害者的电话号码,并获得访问在线账户所需的关键密码。

“据称,在短短4个月的时间里,他仅用一部iPhone和一台电脑就将受害者的100多万美元加密货币榨干。这是我的办公室近几个月来审理的第三个SIM卡交换技术案例,这不会是最后一个。”

曼哈顿地区检察官Cyrus R. Vance Jr.在评论该案时说道:“这名被告从他在布鲁克林的公寓里访问了来自20个不同州的75名受害者的账户。”

与此同时,一家位于佛罗里达州的律师事务所对美国电话电报公司(AT&T)和T-Mobile这两家主要电信运营商提起了诉讼。此前,多名客户成为SIM卡交换攻击的受害者,导致近130万美元的数字货币被盗。