2019年9月,網絡安全公司AdaptiveMobile發現了SIM卡存在一個嚴重的漏洞「Simjacker」,最近該公司公布了一份容易受到Simjacker攻擊的的國家名單,包括了五大洲的29個國家。
2018年8月15日,美國投資者MichaelTerpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信企業向黑客提供了訪問他手機號碼的途徑,從而導致了一場重大的加密貨幣盜竊事件。MichaelTerpin是一位總部位于波多黎各的企業家,他也是TransformGroupinc.的首席執行官,同時他還是BitAngels和數字貨幣基金BitAngelsDAppsFund的聯合創始人。Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊,這直接導致他損失了價值2400萬美元的加密貨幣——他向加州律師事務所GreenbergGlusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件,該文件顯示,兩次黑客攻擊中AT&T都未能保護他的的數字身份。
Poly Network:10條區塊鏈上57種資產受到黑客攻擊影響,項目團隊應盡快撤出流動性:7月3日消息,跨鏈互操作協議Poly Network發推稱,其服務仍將繼續中止,懇請網絡安全專業人士提供專業幫助。此次被攻擊導致10條區塊鏈上的57種資產受到影響,包括以太坊、BNB Chain、Polygon、 Avalanche、Fantom、Optimism、 Arbitrum、 Gonosis 、 Heco、OKX等。
Poly Network表示,已經與CEX和執法機構展開溝通,尋求幫助,希望與攻擊者合作,歸還用戶資產,避免潛在的法律后果。同時,為了盡量減少進一步的風險,Poly Network已聯系大多數項目團隊,敦促其從DEX中撤出流動性,并建議持有受影響資產的用戶盡快撤回流動性、解鎖其LP代幣。[2023/7/3 22:14:01]
什么是SIM卡詐騙?
麗水市:運用區塊鏈技術實現貸款秒批秒貸:麗水市各金融機構運用區塊鏈技術,將企業的支付交易數據作為授信核心指標,通過線上審批,實現貸款秒批秒貸,為企業提供便捷的信用貸款渠道。中行麗水分行以松陽縣的浙西南茶葉市場為場景中心,推出運用區塊鏈技術的“茶商E貸”。截至2020年3月末,已發放茶葉溯源卡2.3萬張,使用人數達到2萬人,年交易量突破25億元;該貸款正式上線僅2個月,已累計為茶商提供了信用貸款240筆、金額4555萬元。(中華工商網)[2020/7/30]
大多數的SIM卡詐騙,是通過繞過電信運營商的安全措施的方式,將受害者的SIM卡進行復制或者重新辦理,從而達到控制被盜者SIM卡的目的。而在目前的互聯網安全環境下,獲得被盜者的手機號碼控制權,通過短信驗證碼驗證機制,可以獲取被盜者絕大多數的賬戶權限,這也包括絕大多數被盜者的金融賬戶或者加密貨幣云端賬戶。而絕大多數的攻擊方式,攻擊者僅僅通過簡單的社會工程學,如:收集被盜者身份信息、盜取信件等方式,向運營商證明補辦SIM卡的是本人。而早期,大多數運營商為了使補辦流程更便捷,并不會采取實人認證、2元認證等方式。
聲音 | 萬向肖風:區塊鏈與互聯網有六個方面的不同:近日,中國萬向控股有限公司副董事長兼執行董事肖風針對區塊鏈和互聯網進行了六個方面的比較:第一個不同,區塊鏈相較于互聯網是實時機器,記錄不可篡改。第二個不同,信任機制區別很大,但沒有好壞之分。第三個不同,區塊鏈開源免費、無須許可和非盈利性。第四個不同,商業應用層面的區別。第五個不同,記帳方法的不同。第六個不同,記賬單位的不同。[2018/11/21]
SIM卡詐騙攻擊怎么盜取你的“錢”?
我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中,2FA驗證往往是通過短信驗證碼得以實現的,這也依賴于國內較為完善的實名制。在獲得他人的SIM卡控制權后,攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問,你的手機中是否保存了你的個人身份證或者駕照的照片?這些照片或者信息,可能就被某一個云端軟件默默地提交到了你的云端存儲賬戶中。而攻擊者在完全收集到這些信息后,可以用來提取你的個人賬戶資產;或者干脆就用你的身份信息向多個網貸機構套取貸款。
聲音 | 互金專委會主任陳云峰:對于區塊鏈和虛擬貨幣項目,檢察機關更注重“結果”的導向性:中倫文德律師事務所高級合伙人、互聯網金融專業委員會主任陳云峰今日在巴比特上發布文章。他在文章中表示,區塊鏈和虛擬貨幣的發行同傳銷活動存在很大的相似性,是否會被歸類為傳銷活動,取決于項目的真實性和投資者回報形式的可靠性。如果區塊鏈和虛擬貨幣項目最終無法落地,引發了惡性的群體性事件,檢察機關很可能會出于“結果”導向性的原則認定其構成非法集資詐騙類犯罪或者組織領導傳銷活動罪。[2018/7/19]
而更可怕的是,由于大多數用戶圖省事,或者不了解基本的安全交易知識,攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼,就可以完成交易、提幣、發幣等一系列步驟。
如果你的手機在使用環境中突然沒有信號了,并且持續了很長時間,那就必須提高警覺了。
上圖是一人在巴西出差時所截的圖,手機突然失去信號,長達半小時左右。
在多次重啟無果后,他聯系了當地的移動運營商,才得知SIM卡被報告“丟失或被盜”,并要求作者在另一張SIM卡上激活。
早期的模擬GSM制式SIM卡是允許同一個手機號碼同時聯網的,所以這一技術早期也被用于抓小三和間諜應用上。而在后續的運營商及聯網制式升級后,絕大多數手機網絡只允許同一時間同一張SIM卡進行聯網并使用。所以國內不會出現多臺設備收到同一條短信息的情況。
如何防范SIM卡詐騙攻擊?
1.永遠不要使用弱密碼
在攻擊者獲取你的SIM卡之后,離提款僅僅只差輸入密碼一步。所以如果你使用的是弱密碼,或者是與個人信息相關的密碼,最后防線就會被攻破。
2.盡量選擇能夠實現設備識別的軟件APP
在現階段的支付和交易環境中,已經有一部分安全防范應用了IMEI識別技術。在每次用戶登錄及交易時,系統會驗證當前IMEI是否為之前登錄過的設備。
3.重要賬戶使用類似谷歌驗證器的2FA驗證
不要使用短信驗證碼作為你的交易2FA驗證!
不要使用短信驗證碼作為你的交易2FA驗證!
不要使用短信驗證碼作為你的交易2FA驗證!
4.可以考慮使用冷錢包作為保護“幣”的最后防線。
Tags:SIM加密貨幣IMESIM價格SIM幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣IME價格IME幣
瑞波于9月19日宣布,美國十大銀行之一將使用RippleNet技術作為客戶的國際支付處理。據路透社報導,美國金融巨頭PNC身為美國十大最大的銀行之一,其財務管理部門將使用瑞波公司的區塊鏈技術解決.
1900/1/1 0:00:00Cardano重新成為GitHub上每日提交超過500次的項目,排名第一,開發活動非常活躍。然而,盡管如此,在最近從阻力趨勢線下跌29%后,ADA幣價格徘徊在25美分大關上方.
1900/1/1 0:00:00加密市場顯然處于可怕狀態。價格繼續創下新低,我們經歷短暫的反彈,從來沒有多少。整個市場氛圍與2017年相比完全達到180,當時我們的比特幣創下近20,000美元的歷史新高.
1900/1/1 0:00:00喜歡的朋友可以點個贊關注哦,有問題可以私信進裙,我們下期再見! TL;DR故障 今天萊特幣價格分析看漲 對LTC/USD貨幣對的支持為89.68美元LTC的阻力位在92.86美元水平最新的萊特幣.
1900/1/1 0:00:00據9月12日公布的官方公告,波士頓的另類投資公司BainCapitalVentures已為機構加密貨幣交易所SeedCX提供了1500萬美元的融資.
1900/1/1 0:00:00據Dapptotal數據顯示,自去年以來,被鎖定在DeFi應用中的資產規模增長10倍以上,從5000萬美元增至今天近8.65億美元,創歷史新高.
1900/1/1 0:00:00