以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DYDX > Info

「黑客從我的手機里偷走了 2.24 億美金!」_RPI:RPICoin

Author:

Time:1900/1/1 0:00:00

8月15日,MichaelTerpin對美國電信巨頭AT&T正式提起訴訟,要求賠償2.24億美元。他宣稱,AT&T技術防范手段不嚴,為黑客非法獲取他的私人電話號碼提供了便利,從而導致了其投資的加密貨幣被盜取。

MichaelTerpin是分布式創業及投資集團BitAngles的聯合創始人,同時,還經營著區塊鏈行業戰略顧問公司TransformGroup,是美國的自由邦——波多黎各走出的為數不多的優秀企業家。

在起訴文件中,Terpin聲稱,他在7個月內相繼遭遇了兩起黑客攻擊事件,共損失了價值2400萬美元的加密貨幣,而罪魁禍首是數字身份信息泄露。這令身為AT&T忠實用戶的他悲憤異常。

SIM卡掉包電信運營商的鍋?

訴訟文件稱:

AT&T門戶大開,根本不顧及客戶的隱私安全。就如同酒店輕易給拿著假身份證的小偷雙手奉上保險箱鑰匙。他們登堂入室,很輕易的就拿走了別人的財產。

數據:幣安目前持有TUSD 90%的供應量,金額接近27億美元:7月7日消息,數據跟蹤器DeFiLlama稱幣安與其共向了一批更新的地址后,幣安在DeFiLlama上的TUSD持有量似乎大幅上升,周三幣安持有的TUSD金額不足5億美元,截止周四,幣安持有的TUSD金額接近27億美元,而TUSD的流通供應量約為30億美元,這說明幣安目前持有TUSD 90%的供應量。

此外,根據加密貨幣研究公司Kaiko的說法,TUSD的交易量“幾乎完全集中”在幣安上。2023年第二季度去中心化交易所的TUSD平日交易量約為200萬美元,在幣安的日交易量約為20億美元。在流通的30億美元TUSD中,超過22億美元在Tron區塊鏈上。另外7億美元在以太坊上。[2023/7/7 22:23:44]

Terpin所說的SIM卡掉包,在業界被稱為「SIM卡劫持」或「輸出端口欺詐」。

Doodles聘請產品管理負責人和前端工程師:1月13日消息,NFT項目Doodles近期聘請Joe Ranzenbach為產品管理負責人,并聘請前端工程師Jay。Joe Ranzenbach有15年產品構建經驗,去年開始全職進入Web3。[2023/1/13 11:10:30]

SIM卡掉包是典型的客戶信息泄露手段。美國主流的電信運營商T-Mobile、AT&T、Verizon此前都曾曝出類似事件。黑客使用技術手段,是將目標用戶的電話號碼轉移到拷貝的SIM卡上,并使用該號碼重置資產賬戶密碼,輕易地就可以完成轉賬。隨著數字貨幣普及,這一領域遂成為犯罪的重災區。

調查顯示,SIM卡掉包操作簡便,成本低廉,犯罪手段可以病式傳播。手段高明的犯罪分子甚至可以繞開雙因子身份驗證機制,正所謂道高一尺魔高一丈。

進行此類攻擊時,犯罪分子會因地制宜地采取相應策略。即使交易平臺有審核機制,他們也會費盡心機,用各種花言巧語騙取信任,不明就里的平臺客服會通常都會上當,將用戶數據和盤托出。

Strix Leviathan:在FTX的資金有限,沒人預料到FTX會失敗:金色財經報道,加密對沖基金Strix Leviathan表示,在FTX無法提取的資金數量有限。Strix Leviathan首席執行官Sadie Raney談到,我們經歷了多次市場崩盤。我們過去使用過Voyager。我們也用過BlockFi。當有一些跡象表明他們可能出現這種情況的時候,我想你可以提前行動并表示自己已停止相關交易。但是這一次,我不認為有人預見到了。

Strix Leviathan首席投資官Nico Cordeiro補充說,雖然公司“有一些資金被凍結在那里”,但這只是其投資組合中的一小部分。(彭博社)[2022/11/11 12:51:53]

不過,犯罪分子最常使用的還是plugs,也就是與電信運營商內部工作人員私下進行信息交換。

一位攻擊者表示:

1inch Network聯創:DeFi市場在韓國有增長空間:金色財經報道,1inch Network聯合創始人Sergej Kunz在韓國區塊鏈周(KBW)期間表示,盡管DeFi市場在韓國和亞洲相對較小,但1inch正在尋求與許多亞洲Web3公司合作。Kunz補充說,人們進入的最大障礙似乎是對DeFi以及如何使用加密錢包缺乏了解。他還表示,基于區塊鏈的游戲在亞洲的流行可能會使更多人進入DeFi市場。他說:“在這里,有很多人喜歡游戲和很多類似的東西,所以我認為韓國的DeFi市場可以增長很多。”(Cointelegraph)[2022/8/8 12:09:31]

大家都這么干。只需要很低的成本,就可以讓見利忘義的內鬼毫無顧忌的出賣客戶信息。這是人盡皆知的潛規則。

此前,一位Verizon的工作人員表示,有人通過Reddit等社交渠道找到了他,暗示可以向他行賄,以獲取意向中的SIM卡信息。黑客承諾,只要達成合作意向,幾個月內就能賺到10萬美金,而他們需要做的只是在上班期間激活拷貝的SIM卡,提供密碼。

調查顯示,AT&T的系統設計存在巨大漏洞,安全機制形同虛設。比如,與SIM綁定的密碼隨時可以被更改,只需要通過簡單的設置,就可以拿到關聯號碼的所有信息。

反復被黑造成巨額財產損失

前文述及的兩次攻擊分別發生在2017年6月和2018年1月。

2017年夏天,Terpin的手機突然死機。恢復后,他發現SIM卡被黑了。在AT&T服務商店做了11次登錄嘗試后,他被告知,他的賬戶密碼已被更改。

在黑進Terpin的手機后,攻擊者利用他的個人信息侵入了他的金融帳戶,其中就有包含大量資金的加密貨幣賬戶。黑客還侵入了他的Skype帳戶,假冒Terpin本人,說服了他的一個客戶向第三方地址發送了加密貨幣。

AT&T在此類事件上反應遲緩。在黑客從Terpin手中盜走了大量資金后,才切斷了訪問。

事件發生后,AT&T承諾,會將其手機帳戶提升到更高的安全級別,并帶有與名人賬戶類似的特殊保護機制。

AT&T表示,安全升級措施能夠防止Terpin的號碼在未經本人允許的情況下被轉移到其它手機上。

好景不長。半年后,Teprin的手機再次無故死機,他又遭到了攻擊。

發現異常后,他立即著手聯系AT&T。在他與AT&T冗長的行政程序周旋的間隙,黑客已經偷走了他的錢。Terpin的妻子當時也試圖打電話給AT&T,但電話一直處于等待接聽狀態。

AT&T事后承認,康涅狄格州的一名AT&T員工將Terpin先生的號碼賣給了黑客。這使得此前承諾的所謂高級別安全賬戶形同虛設。

這可不是第一次FBI已介入調查

心灰意冷的Terpin稱,可能不會再使用AT&T等傳統電信運營商的服務,而會轉投GoogleVoice的懷抱。

起訴書稱:

AT&T對其1.4億用戶所面臨的風險袖手旁觀。AT&T穩坐業界大佬位置,明明知道用戶面對著巨大的SIM卡掉包風險,并會由此導致巨額財產損失,但沒有采取過任何積極舉措。因此,需要對該類攻擊案件的間接后果負責。

AT&T否認了這一指控,并表示會積極捍衛自己的正當商業權利:

我們對此控訴保持異議。

大多數加密貨幣攻擊案都與電信運營商有關。只要你的個人數字信息沒有泄密,加密貨幣被盜取的風險很低。加密谷在此強烈呼吁:所有擁有數字資產的個人用戶,都要注意保護自己的隱私,注意數字安全。

目前,美國聯邦調查局、國安局和特勤局等機構已經介入了這一事件。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

加密谷Live

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626985.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

美國聯邦貿易委員會:新型比特幣勒索騙局浮現,出軌男需警惕

Tags:ERPRPIPINTEREtherPartyRPICoinALPINEPTER幣

DYDX
BITKER周年慶典盛大開啟_BitFlyer:bitflyer交易所官網下載

尊敬的幣客用戶: 感謝各位長期以來對BITKER交易所的支持。BITKER周年慶典將于2019年5月16日盛大開啟,屆時BITKER將取消幣幣交易手續費.

1900/1/1 0:00:00
以太坊迎來“黃金交叉”,分析師預計將突破300美元_以太坊:COI

在過去幾周市值最高的加密貨幣比特幣上漲行情的帶動下,包括以太坊在內的其他加密貨幣也紛紛大幅上行.

1900/1/1 0:00:00
SEC再次對VanEck ETF延期決定_比特幣:secret幣現怎么樣

正如希臘神話西緒福斯一樣,其因前生罪惡受懲罰,無休止地將一塊巨石滾到山頂,而巨石總是一再滾落。比特幣行業也一直為獲得一支交易所交易基金(ETF)而進行著無休止的努力卻始終沒有實現.

1900/1/1 0:00:00
高盛可能考慮放棄加密貨幣交易平臺計劃_比特幣:加密貨幣

高盛集團正在放棄開設加密貨幣交易平臺的計劃,因為加密管理監管框架尚不清楚,BusinessInsider周三援引熟悉此事的人士的話報道.

1900/1/1 0:00:00
文摘 | 區塊鏈是關于安全的一切_EXT:NEXT

原鏈閱讀時長6分鐘:https://medium.com/universablockchain/blockchain-is-all-about-security-8128a6e16afe該文講述.

1900/1/1 0:00:00
征集令 | DX社區大使招募啟動_AIN:qinbchain

親愛的社區成員們, DxChain項目成立至今,每一步腳印、每一個里程碑、每一次技術版本更新都離不開社區成員的大力支持及鼓勵。我們堅信優質社區是項目發展不可或缺的助力之一.

1900/1/1 0:00:00
ads