SIM Swap受害者遭窃千万加密货币,向电信业者AT&T, T-Mobile提告

0 31

Silver Miller是一家总部设在美国的以加密货币为核心服务的律师事务所,他在日前表示,已代表「SIM Swap攻击」的受害者向AT&T和T-Mobile提起仲裁诉讼。

 

[*注]:SIM Swap 诈骗攻击(又称为Port-Out诈骗或SIM Splitting)是一种「帐户接管欺诈」,通常会针对双因素身份验证和两步骤验证(2FA)的弱点。常见的2FA形式是透过SMS(简讯服务)或拨打移动电话的方式进行。

该诈骗手法的核心概念是利用电信营运商将受害人的电话号码无缝移植到另一张SIM卡的能力。 此功能通常用于客户丢失或手机被偷的情况。

骗局开始于欺诈者通过使用网络钓鱼电子邮件,先取得详细客户资料后,或从黑市购得,也能或通过直接对受害者进行社交工程来收集有关受害者的详细资料。随后以「冒充对方的SIM卡」骗得钱财(加密货币)

公司声称:骇客之所以可以访问受害者的加密货币钱包和双重身分保护(2FA)导致用户丢失资金,电信业者须负责,因而启动法院诉讼。

「由于电信公司在安全协议中留下漏洞并且无法正确培训和管理其员工,电信提供商已帮助切则远程骇入人们智慧型手机中的SIM卡,访问受害者的财务记录和帐户信息,并掏空受害者的账户加密货币和其他有价值的资产。」Silver Miller说道。

在周五发布的新闻稿中,Silver Miller说,一个AT&T客户,在SIM Swap攻击中被窃了超过价值$ 621,000的加密货币。Silver Miller进一步声称,此非法行为发生在AT&T「在客户先前被企图入侵之后,提升了他的帐户安全性」之后。

也有几项案件已针对T-Mobile提起诉讼,Silver Miller声称两名客户分别是因为该电信公司「核准」的SIM Swap被偷了400,000美元和250,000美元。

虽然「给骇客服务」的存在是出于合法的原因,例如骇客声称SIM卡损坏或要更换电信,但SIM Swap还允许犯罪分子安排电信公司将用户的帐户重新分配给另一个SIM卡,从而允许完全的访问权限,包含所有的呼叫、讯息掌控和通知。

Silver Miller表示,所有SIM Swap的安排都需要一个「有说服力的请求」,还有一个「友善的」电信业者、最后是一个「冒充的骗子」

Krebs on Security最近发布的一份报告中也指出,加利福尼亚州的REACT特遣部队表示,SIM Swap作为骇客的流行工具,正在迅速增加。

报导,美国一名大学生加入诈骗集团透过SIM Swap窃取超过500万美金的加密货币,他在今年五月一场知名的区块链会议Consensus中,也在几位富豪的手机中盗取加密货币。而年仅19岁的他最后被警方是因为他盗用受害者的手机后曾打电话给受害者的妻子,也发讯息给受害者的女儿,在警方对AT&T发出搜索令后,得出足够的线索因而捕获这名来自波士顿的大学生Joel Ortiz。

?相关报导?

【动区独家直击|联合国B4SD】联合国:区块链永续发展是事实还是幻想?


《BlockTempo动区动趋》LINE官方号开通囉~立即加入获得第一手区块链、加密货币新闻报导!

加入好友

 

文章引用來源

留言
Loading...