美国小偷以SIM 卡调换偷取加密货币以购买音乐和珠宝


美国当局在星期三控告一名23 岁来自宾夕法尼亚州的男子,指他涉嫌通过「SIM 卡调换」偷取加密货币高层人员的股份。

23 岁的Anthony Francis Faulk,在星期三因涉嫌在加利福尼亚州北部(Northern District of California) 串谋诈骗和勒索而被控告。根据法院文件,指他已将赃款变换为汽车、劳力士手表、屋子、歌曲授权和钻石珠宝。但并没有详细说明Faulk 从受害者手中偷取了多少加密货币。

Faulk 在星期三在宾夕法尼亚州拉特罗布(Latrobe, Pennsylvania) 被捕后,获准以$25 万美元的保证金保释。

据调查所指,Faulk 在2016 年10 月至2018 年5 月期间,多次以「SIM 卡调换」(SIM Swapping) 偷取金钱。起诉书指Faulk 和拒绝透露姓名的同伙,至少控制了一名受害者的手机,并试图以该手机入侵至少另外三个人的手机,但暂时仍未了解这些入侵是否成功。

SIM卡调换(SIM Swapping),是一种多种剥削技术(Myriad Exploitative Techniques),在加密圈子的高层间是一个众所周知的威胁。这是由于高层成员资产通常较多,导致攻击他们有更较大机会可以得到更多的利润,因此他们自然成为攻击的热门目标。

今时今日,很多网上的服务都依赖SIM 卡进行身份认证。电子邮件、虚拟钱包、帐户转换等不同的网际网路服务方面都提供以SMS 为基础的双重身分认证,以此提高安全性。换言之,这些服务都对SIM 这个有效的个人身份识别系统有所依赖。

但是,SMS 这个依靠文字进行的双重身分认证事实上是网路安全的一大隐患。其中一个原因是手机本非以安全为先设计的,因此许多不同的原因都可以导致手机受损或被入侵。

在任何情况下,一次成功的「SIM 卡调换」便可以将受害者的手机身份转移到小偷手上,并使小偷可以对有关联的帐户进行破坏和更改密码。而进行「SIM 卡调换」的贼子,除了可以偷取受害者的SIM 卡外,也可以贿赂电讯员工使其成为帮凶,更可以欺骗不知情人士以入侵其手机。

而Faulk 和他的同党则涉嫌利用了后者的方式。针对Faulk 的未公开起诉指他涉嫌通过「欺诈、误解和社交工程」诱使手机服务供应商以取得手机的控制权。

Faulk 在保释后,需要在2020 年1 月9 日上庭为案件作证。

本文链接地址:https://www.wwsww.cn/jzb/2088.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。