来源:Cointelegraph;编译:吴说区块链
7 月 21 日 Uniswap 创始人 Hayden Adams 的 Twitter 账号被黑并发布了包含钓鱼链接的推文。据悉此次被黑可能是一种 SIM 卡盗窃,即攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或账户。
7 月 23 日,Coinlist 的帐户也被黑客入侵,并发布了钓鱼链接。以及此前 7 月 5 日 LayerZero 的推特账户被盗,6 月份 DEX 交易聚合平台 Slingshot 官方推特账户被盗和 BitBoy 创始人 Ben Armstrong 推特账户被盗等等。为什么大量加密账号遭到盗取?用户应如何防范?
以下是 Cointelegraph 一文的全文翻译:
最高检:加强对“元宇宙”、区块链等新技术新业态相关法律问题的前瞻研究:金色财经报道,近日,最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》,《意见》指出,要加强对“元宇宙”、人工智能、区块链、云计算等新技术新业态相关法律问题的前瞻研究,强化安全风险综合研判,准确把握创新发展与违法犯罪的界限,及时发现、精准惩治以新技术新业态为幌子实施的各类犯罪活动,既保护创新发展,又有效防范各类风险叠加演变。[2023/4/19 14:11:57]
由于 SIM 卡置换攻击通常被视为对技术技能要求不高,用户必须对自己的身份安全保持警惕。尽管网络安全基础设施在不断提升,但在线身份仍面临许多风险,包括与用户电话号码被黑客攻击相关的风险。
在 7 月初,LayerZero 的首席执行官 Bryan Pellegrino 就成为最新的 SIM 卡置换攻击的受害者之一,这使黑客短暂地接管了他的 Twitter 账号。Pellegrino 在重新取回 Twitter 账号后很快写道:“我猜,有人从垃圾桶里拿走了我的证件,并且在我离开 Collision 的时候,以某种方式代理商,将其作为SIM卡置换的身份证明。” Pellegrino 向 Cointelegraph 表示:“那只是一张‘Bryan Pellegrino —— 演讲者’的普通纸质会议证件。”
野村证券进军“元宇宙” 进一步推进数字化服务:金色财经消息,据该公司负责数字项目和零售市场的高级董事总经理Kaoru Numata近日表示,野村公司正考虑利用其作为投资银行的优势,帮助一些涉及虚拟领域的企业筹集资金,并就如何应对监管措施提供建议。
Numata补充道,野村公司目前仍在制定其在虚拟现实(VR)市场扩展计划的细节。Numata称,野村可能通过数字资产(如一些不可替代的代币)来创建证券以获得利润。“元宇宙中创造的任何价值都会与现实世界的经济活动相融合,你将需要金融服务。”(财联社)[2022/5/19 3:28:26]
Pellegrino 的这次遭遇可能会让用户认为,执行 SIM 卡置换攻击就像拿别人的证件一样简单。Cointelegraph 已联系到一些加密货币安全公司,以了解这是否是事实。
广州市市长郭永航带队深入调研“元宇宙”产业发展:金色财经报道,智度股份(000676)官微消息,3月2日上午,广州市市委副书记、市长郭永航带领市政府领导班子一行考察智度股份与国光电器(002045),深入一线调研“元宇宙”产业发展情况,并就企业在“元宇宙”领域的技术、人才、市场以及创新等方面情况进行了充分交流。(同花顺)[2022/3/3 13:35:08]
什么是 SIM 卡置换攻击
SIM 卡置换攻击是一种身份盗窃的形式,攻击者接管受害者的电话号码,从而能够访问其银行账户、信用卡或加密货币账户。
2021 年,美国联邦调查局收到了超过 1600 起涉及超过 6800 万美元损失的 SIM 卡置换投诉。与之前三年收到的投诉相比,这表示投诉量增长了 400%,这表明 SIM 卡置换攻击“肯定在上升”,CertiK 的安全运营主管 Hugh Brooks 告诉 Cointelegraph。Brooks 表示:“如果不从依赖短信的两步验证中脱离出来,且电信供应商不提高他们的安全标准,我们可能会看到攻击的数量继续增长。”
日本将成立“元宇宙”协会:12月7日消息,日本的加密资产兑换平台FXCOIN等将在本周内成立元宇宙的业界团体。相关团体将与金融厅等行政机关相互配合,启动市场构建,力争使日本成为元宇宙发达国家。除了FXCOIN和CoinBest等日本的虚拟货币兑换平台之外,涉足电子钱包业务的Ginco等也将参加,协会还将呼吁其他互联网金融公司和游戏公司等加入。(日经新闻)[2021/12/7 12:56:44]
据慢雾安全公司首席信息安全官 23pds 表示,SIM 卡置换攻击现在并不十分普遍,但在不久的将来有显著的增长潜力。他说:“随着 Web3 的受欢迎程度增加,吸引更多人进入这个行业,由于其相对较低的技术要求,SIM 卡置换攻击的可能性也会增加。”
23pds 提到了过去几年中涉及加密货币的SIM卡置换黑客攻击的一些案例。2021 年 10 月,Coinbase 官方披露,由于两步验证(2FA)的漏洞,黑客至少从 6000 名客户那里窃取了加密货币。此前,英国黑客 Joseph O'Connor 在 2019 年因通过多次 SIM 卡置换攻击窃取大约 80 万美元的加密货币而被起诉。
执行 SIM 卡置换攻击的难度有多大
根据 CertiK 的高管,SIM 卡置换攻击通常可以利用公开的信息或通过社会工程技术获取的信息来完成。CertiK 的 Brooks 说:“总的来说,与技术要求更高的攻击,如智能合约利用或交易所黑客攻击相比,SIM 卡置换可能被视为攻击者的入门门槛较低。”
SlowMist 的 23pds 同意 SIM 卡置换不需要高级的技术技能。他还指出,这种 SIM 卡置换在 Web2 世界中“普遍存在”,因此在 Web3 环境中出现也“并不奇怪”。他说:“执行起来通常更容易,通过社会工程技巧来相关运营商或客户服务人员。”
如何防止 SIM 卡置换攻击
由于 SIM 卡置换攻击通常在黑客的技术技能方面不需要太高的要求,用户必须对他们的身份安全保持警惕,以防止此类攻击。
防止 SIM 卡置换攻击的核心保护措施是限制使用基于 SIM 卡的二次验证方法。Hacken 的 Budorin 指出,与其依赖 SMS 等方法,不如更好地使用 Google Authenticator 或 Authy 这样的应用。
SlowMist 的 23pds 也提到了更多的策略,如多因素认证和增强的账户验证,比如额外的密码。他还强烈建议用户为 SIM 卡或手机账户设置强密码或 PIN 码。
避免 SIM 卡置换的另一种方法是保护个人数据,如姓名、地址、电话号码和出生日期。SlowMist 的 23pds 还建议仔细审查在线账户是否有任何异常活动。
CertiK 的 Brooks 强调,平台也应负责推广安全的二次验证实践。例如,公司可以在允许更改账户信息前要求额外的验证,并教育用户了解 SIM 卡置换的风险。
白话区块链
神译局
新浪科技
Gryphsis Academy
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
TokenInsight
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。