zombie
> > > >
> > > >

少年駭客利用 SIM 卡交換攻擊行竊,法官下令沒收數百萬美元比特幣和跑車

2023/09/11 18:50
少年駭客利用 SIM 卡交換攻擊行竊,法官下令沒收數百萬美元比特幣和跑車

根據《舊金山標準報》(The San Francisco Standard)報導,一名美國聯邦法官本月初簽署了一項命令,允許政府沒收駭客 Ahmad Wagaafe Hared 所竊取價值數百萬美元的比特幣(Bitcoin),Hared 還必須交出一輛使用贓款購買的跑車。

Hared 和兩名同謀在 2016 年至 2018 年間策劃了「SIM 卡交換攻擊」(SIM-swapping)計畫,檢察官表示,2016 年,時年 18 歲、居住在亞利桑那州土桑市的 Hared 與同夥 Matthew Gene Ditman 首先獲取了加密貨幣公司高管和投資者的個人聯絡資訊,隨後誘騙電信業者提供受害者的 SIM 卡詳細資訊,並將手機號碼轉移到團隊的手機上。

掌握了受害者的手機號碼後,Hared 和他的同夥侵入受害者的電子郵件和其他帳戶,並利用這些帳戶的訪問權限盜取受害者的加密貨幣。

根據網路安全部落客 Brian Krebs 的說法,Hared 已是所謂暗網中的知名人物,他使用「winblo」作為用戶名,據稱 Hared 使用這個身份活躍於線上交易市場 Ogusers 且「備受推崇」,該網站供人們購買或出售社交媒體帳號。

Hared 竊取這些資金後購買了一輛 2017 BMW i8,根據 Krebs 的說法,當時這輛車的價格約為 15 萬美元。檢察官在起訴書中表示,兩人還在取得一些帳戶控制權後聯繫受害者,試圖進一步敲詐他們。

在聯邦調查局(FBI)調查確認 Hared 和 Ditman 的身份並將兩人逮捕後,該詐騙計畫於 2019 年結束,這兩名犯人尚未被判刑。

SIM 卡交換攻擊

SIM 卡交換攻擊是指駭客透過冒充手機號碼擁有者,欺騙手機營運商交出目標手機的控制權。SIM 卡交換攻擊常透過社交工程方式達成,駭客運用此類技術竊取個人數據,或繞過基於簡訊的雙因素驗證(2FA)安全措施。

Krebs 表示,由 Authy 或 Google Authenticator 等手機 App 生成的一次性代碼比基於簡訊的 2FA 方案更安全,因為這些這些方式不會直接受到 SIM 卡交換攻擊,如果可以的話,實體安全金鑰是更好的選擇。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示