報告 | 黑客利用電話號碼竊取百萬比特幣

黑客們似乎正在改變他們的遊戲方式,現在他們開始嘗試通過使用一個人的電話號碼,來獲得訪問許可權,進而從他的銀行賬戶竊取比特幣。

在最近福布斯雜誌的一篇報道中,講述了哥倫比亞一位名為Jered Kenn 的普通人所遭遇的故事,黑客掌握了他的手機號,然後偽造了一張手機卡,將其從T-Mobile轉移到一個名為Bandwidth的運營商,進而就被連接到了黑客的谷歌語音賬戶。

黑客隨後對Kenna的電子郵件密碼進行了重置,然後鎖定了他的30個其他的帳戶,其中包括兩家銀行,PayPal以及兩個比特幣服務設置包括他的Windows帳戶。不幸的是,雖然黑客進入他的銀行帳戶進行竊取的行為是可以通過銀行阻止,但是盜竊他的比特幣這一行為卻無法進行阻止。根據報告,Kenna可能丟失了「數百萬美元」的比特幣。

他這樣說道,「我是最早在比特幣上進行投資並且持續關注的人之一,但我現在卻不再有比特幣了。哦對,除了那些看起來像硬幣一樣的零碎,他們把我的比特幣全都偷走了。」

事實上,正如福布斯所說,這其實並不是一個單獨的例子。現在,黑客們正在試圖將人們定位到醫院,以便他們能夠掌握更多的比特幣。

手機成了主戰場

手機,我們每天都使用它們,但現在黑客們正在利用它對我們發起攻擊。根據聯邦貿易委員會(FTC)的報告,黑客們越來越多地開始瞄準那些使用手機卻毫不知情的人。

2013年1月,人們向FTC報告的事件數量為1,038起,占所有身份盜竊事件的3.2%。快進到2016年1月,這個數字增加到2,658次,佔到了向FTC報告的身份盜竊的6.3%。

當然,正如福布斯報道的那樣,雖然很難確定數字貨幣被盜竊的實際數字,但是舊金山的Coinbase認為,這一數字在11月至12月的客戶中至少翻了一番。

誰會被定位?

實際上,持有大量比特幣的個人往往是那些經常被黑客攻擊的人。特別是黑客清楚的知道,比特幣的交易是不可能被跟蹤或者逆轉的。那麼,他們究竟是不是過去一段時間來的主要目標呢?

Adam·Draper是比特幣創業公司Boost VC的管理者,兩年前黑客從他那裡偷了$ 50k。但因為他不知道是誰做的,所以他不能做任何事情。Bo Shen是一個值得注意的區塊鏈行業投資者,黑客偷了他的Augur REP令牌導致他損失了30萬美元。還有比特幣淘金者Joby Weeks雖然看到黑客竊取了他價值10萬美元的比特幣,但卻無能為力,並且還有他的其他數字貨幣,如Ether, Ripple, 以及 Monero。

無專業知識

令人驚訝的是,在這些情況下,黑客其實不需要任何具體的知識。他們需要的只是一個人的電話號碼和一個電話運營商的客戶服務代表,而這些都不是安全的。

一旦擁有雙因素認證碼(2FA),即在密碼之外添加額外的安全層,黑客反而可以很容易地訪問一個人的銀行帳戶,電子郵件,社交媒體帳戶以及數字貨幣帳戶。

註:本文參考來源於cryptocoinsnews

推薦閱讀:

如何成為一名黑客
王琦:一個極致主義者的從零到一
當老闆問你我們的網站安全嗎?我們到底該如何回答?

TAG:网络安全 | 移动金融安全 |