链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 聚币 > 正文

防不胜防: 为什么大量加密推特账号被盗发布钓鱼链接?应如何防范

作者:

时间:

来源:Cointelegraph;编译:吴说区块链

7 月 21 日 Uniswap 创始人 Hayden Adams 的 Twitter 账号被黑并发布了包含钓鱼链接的推文。据悉此次被黑可能是一种 SIM 卡盗窃,即攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或账户。

7 月 23 日,Coinlist 的帐户也被黑客入侵,并发布了钓鱼链接。以及此前 7 月 5 日 LayerZero 的推特账户被盗,6 月份 DEX 交易聚合平台 Slingshot 官方推特账户被盗和 BitBoy 创始人 Ben Armstrong  推特账户被盗等等。为什么大量加密账号遭到盗取?用户应如何防范?

以下是 Cointelegraph 一文的全文翻译:

香港SFC要求DeFi项目需要持牌并受监管,DEX涉及虚拟资产也需要申请牌照:4月12日消息,香港证券及期货事务检查委员会中介机构部临时主管蔡钟辉在今天的“2023香港Web3嘉年华”上表示,DeFi项目需要受到SFC的监管,自动交易服务也是属于SFC监管之列,去中心交易平台如果涉及到虚拟资产,也需要申请牌照;一些DeFi协议名义上是去中心化的,现实中少量开发方持有大量治理Token,需要分析其实质性而不是表面的说法。[2023/4/12 13:58:10]

由于 SIM 卡置换攻击通常被视为对技术技能要求不高,用户必须对自己的身份安全保持警惕。尽管网络安全基础设施在不断提升,但在线身份仍面临许多风险,包括与用户电话号码被黑客攻击相关的风险。

在 7 月初,LayerZero 的首席执行官 Bryan Pellegrino 就成为最新的 SIM 卡置换攻击的受害者之一,这使黑客短暂地接管了他的 Twitter 账号。Pellegrino 在重新取回 Twitter 账号后很快写道:“我猜,有人从垃圾桶里拿走了我的证件,并且在我离开 Collision 的时候,以某种方式代理商,将其作为SIM卡置换的身份证明。” Pellegrino 向 Cointelegraph 表示:“那只是一张‘Bryan Pellegrino —— 演讲者’的普通纸质会议证件。”

过去24小时Coinbase比特币流出量超过4万枚:金色财经报道,据coinglass数据显示,过去24小时Coinbase的比特币流出数量达到40,309.72 BTC,是BTC流出量最高的头部加密交易平台,其次是FTX,BTC流出量为19,941.64 BTC。[2022/11/10 12:40:15]

Pellegrino 的这次遭遇可能会让用户认为,执行 SIM 卡置换攻击就像拿别人的证件一样简单。Cointelegraph 已联系到一些加密货币安全公司,以了解这是否是事实。

什么是 SIM 卡置换攻击

SIM 卡置换攻击是一种身份盗窃的形式,攻击者接管受害者的电话号码,从而能够访问其银行账户、信用卡或加密货币账户。

2021 年,美国联邦调查局收到了超过 1600 起涉及超过 6800 万美元损失的 SIM 卡置换投诉。与之前三年收到的投诉相比,这表示投诉量增长了 400%,这表明 SIM 卡置换攻击“肯定在上升”,CertiK 的安全运营主管 Hugh Brooks 告诉 Cointelegraph。Brooks 表示:“如果不从依赖短信的两步验证中脱离出来,且电信供应商不提高他们的安全标准,我们可能会看到攻击的数量继续增长。”

谷歌三季度财报不及预期,下降部分原因是加密公司削减广告支出:金色财经报道,谷歌母公司Alphabet周二公布了其第三季度财报,财报显示,三季度净利润为139亿美元,同比下降27%,低于分析师预期的169亿美元。收入增长6%至691亿美元,低于预期的710亿美元。

谷歌首席商务官 Philipp Schindler 在财报电话会议上表示,下滑的部分原因是加密公司和其他金融公司削减了广告支出。[2022/10/26 11:45:35]

据慢雾安全公司首席信息安全官 23pds 表示,SIM 卡置换攻击现在并不十分普遍,但在不久的将来有显著的增长潜力。他说:“随着 Web3 的受欢迎程度增加,吸引更多人进入这个行业,由于其相对较低的技术要求,SIM 卡置换攻击的可能性也会增加。”

Revolut为美国客户新增包括狗狗币在内的29个代币:金色财经报道,加密货币投资服务银行Revolut正在扩大其为美国客户提供的加密货币产品,以寻求与Coinbase和Robinhood等竞争对手争夺市场份额。根据今天发布的消息,Revolut正在美国增加29个新代币,包括狗狗币、SOL、AVAX和shibainu。通过与加密货币服务提供商Apex Crypto建立新的合作伙伴关系,该银行的产品范围正在扩大。(theblock)[2022/9/21 7:11:31]

23pds 提到了过去几年中涉及加密货币的SIM卡置换黑客攻击的一些案例。2021 年 10 月,Coinbase 官方披露,由于两步验证(2FA)的漏洞,黑客至少从 6000 名客户那里窃取了加密货币。此前,英国黑客 Joseph O'Connor 在 2019 年因通过多次 SIM 卡置换攻击窃取大约 80 万美元的加密货币而被起诉。

执行 SIM 卡置换攻击的难度有多大

根据 CertiK 的高管,SIM 卡置换攻击通常可以利用公开的信息或通过社会工程技术获取的信息来完成。CertiK 的 Brooks 说:“总的来说,与技术要求更高的攻击,如智能合约利用或交易所黑客攻击相比,SIM 卡置换可能被视为攻击者的入门门槛较低。”

SlowMist 的 23pds 同意 SIM 卡置换不需要高级的技术技能。他还指出,这种 SIM 卡置换在 Web2 世界中“普遍存在”,因此在 Web3 环境中出现也“并不奇怪”。他说:“执行起来通常更容易,通过社会工程技巧来相关运营商或客户服务人员。”

如何防止 SIM 卡置换攻击

由于 SIM 卡置换攻击通常在黑客的技术技能方面不需要太高的要求,用户必须对他们的身份安全保持警惕,以防止此类攻击。

防止 SIM 卡置换攻击的核心保护措施是限制使用基于 SIM 卡的二次验证方法。Hacken 的 Budorin 指出,与其依赖 SMS 等方法,不如更好地使用 Google Authenticator 或 Authy 这样的应用。

SlowMist 的 23pds 也提到了更多的策略,如多因素认证和增强的账户验证,比如额外的密码。他还强烈建议用户为 SIM 卡或手机账户设置强密码或 PIN 码。

避免 SIM 卡置换的另一种方法是保护个人数据,如姓名、地址、电话号码和出生日期。SlowMist 的 23pds 还建议仔细审查在线账户是否有任何异常活动。

CertiK 的 Brooks 强调,平台也应负责推广安全的二次验证实践。例如,公司可以在允许更改账户信息前要求额外的验证,并教育用户了解 SIM 卡置换的风险。

白话区块链

神译局

新浪科技

Gryphsis Academy

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews

TokenInsight

标签:ROLLSTRI以太坊ANTTROLLStripchat10元等于多少代币以太坊最新价格行情美元NanTrade

聚币热门资讯
ATR:金色早报 | HashKey将于8月28日起在香港开始比特币和以太坊零售交易_以太坊

▌ HashKey将于8月28日起在香港开始比特币和以太坊零售交易金色财经报道,从8月28日起,HashKey向香港零售客户提供加密货币交易服务.

BASE:下轮牛市 如何寻找链游赛道的“圣杯”_POOCOIN

引言: 谈到链游,浮现在脑海里的是链游1.0时期致命的死亡螺旋,我们瓜田实验室从2021年2月份开始探讨这个课题,直至目前潮水退去后,还存活的项目寥寥无几.

NFT:小学生也能懂的模块化知识(一):为什么 Manta Pacific 是以太坊的执行层_OPT

以太坊购物中心,热闹非常、商店很多。大家可在 Uniswap、Curve 等商店做交易,也可在 Axie Infinity 等商店玩游戏。 以太坊购物中心秉承去中心化原则.

EFI:DeFi的衰落和未来:在黯淡的前景中前行_JustDefi

作者:Morphlin 翻译:善欧巴,金色财经 曾经蓬勃发展的去中心化金融(DeFi)领域似乎正在经历一个动荡的阶段.

ESP:为什么说共享Sequencer无异于吃大锅饭?_EsportsRef

作者:Haotian,来源:作者推特@tmel0211OP Stack蓝图规划中明确了要共享 Sequencer,但Sequencer是各Layer2链赚钱盈利的关键组件.

区块链:币安研报:去中心化排序器深度研究_USD

作者:Binance Research,编译:Lynn,MarsBit? 交易排序已成为第二层("L2")领域一个日益严重的问题。第二层rollup的主要作用是为廉价交易提供安全的场所.