火星链 火星链
Ctrl+D收藏火星链
首页 > BNB > 正文

ERP:「黑客从我的手机里偷走了 2.24 亿美金!」

作者:

时间:1900/1/1 0:00:00

8月15日,MichaelTerpin对美国电信巨头AT&T正式提起诉讼,要求赔偿2.24亿美元。他宣称,AT&T技术防范手段不严,为黑客非法获取他的私人电话号码提供了便利,从而导致了其投资的加密货币被盗取。

MichaelTerpin是分布式创业及投资集团BitAngles的联合创始人,同时,还经营着区块链行业战略顾问公司TransformGroup,是美国的自由邦——波多黎各走出的为数不多的优秀企业家。

在起诉文件中,Terpin声称,他在7个月内相继遭遇了两起黑客攻击事件,共损失了价值2400万美元的加密货币,而罪魁祸首是数字身份信息泄露。这令身为AT&T忠实用户的他悲愤异常。

SIM卡掉包电信运营商的锅?

诉讼文件称:

AT&T门户大开,根本不顾及客户的隐私安全。就如同酒店轻易给拿着假身份证的小偷双手奉上保险箱钥匙。他们登堂入室,很轻易的就拿走了别人的财产。

过去48小时内价值超过6800万美元的以太坊被桥接至Base网络:金色财经报道,Dune 链上数据显示,在Meme币 BALD 大幅飙升的情况下,过去 48 小时内价值超过 6800 万美元的以太坊被桥接至Coinbase的新第 2 层区块链Base。(周末之前,每天的流入量仅为 50 万至 70 万美元左右。)最活跃的钱包将 1,300 万美元的以太坊转移到网络;其他钱包都没有超过100万美元。

据悉,BALD可通过建立在Base之上的LeetSwap去中心化交易所 (DEX) 进行交易,价格从初始发布到峰值跃升约 4,000,000%,24 小时内交易量超过 1 亿美元。[2023/8/1 16:09:55]

Terpin所说的SIM卡掉包,在业界被称为「SIM卡劫持」或「输出端口欺诈」。

SIM卡掉包是典型的客户信息泄露手段。美国主流的电信运营商T-Mobile、AT&T、Verizon此前都曾曝出类似事件。黑客使用技术手段,是将目标用户的电话号码转移到拷贝的SIM卡上,并使用该号码重置资产账户密码,轻易地就可以完成转账。随着数字货币普及,这一领域遂成为犯罪的重灾区。

前FTX高管Nishad Singh计划对刑事指控认罪:金色财经报道,FTX前工程总监Nishad Singh正在与检察官敲定一项协议,计划对刑事指控认罪。目前协议尚未最终敲定。他将是SBF核心圈子中第三位认罪并与检察官合作的成员,前两名成员分别是FTX联合创始人Gary Wang和Alameda Research前首席执行官Caroline Ellison。SBF对包括欺诈在内的一系列刑事指控拒不认罪,目前正在等待10月份的审判。如果所有罪名成立,他可能被判处100年以上监禁。FTX于去年11月申请破产,其估值曾高达320亿美元。据估计,该公司拥有900万名客户,欠前50名债权人的金额可能高达31亿美元。[2023/2/18 12:14:31]

调查显示,SIM卡掉包操作简便,成本低廉,犯罪手段可以病式传播。手段高明的犯罪分子甚至可以绕开双因子身份验证机制,正所谓道高一尺魔高一丈。

HashKey启动Web3创业计划,提供最高1000美元信用额度:11月23日消息,HashKey Capital发布推文称,正在与RealBlockPI一起启动Web3创业计划,将为初创公司提供高达1000 美元的信用额度,供Web3构建者使用其RPC服务。[2022/11/23 8:01:52]

进行此类攻击时,犯罪分子会因地制宜地采取相应策略。即使交易平台有审核机制,他们也会费尽心机,用各种花言巧语取信任,不明就里的平台客服会通常都会上当,将用户数据和盘托出。

不过,犯罪分子最常使用的还是plugs,也就是与电信运营商内部工作人员私下进行信息交换。

一位攻击者表示:

大家都这么干。只需要很低的成本,就可以让见利忘义的内鬼毫无顾忌的出卖客户信息。这是人尽皆知的潜规则。

报告:非洲5300万加密货币用户中有超过三分之一来自尼日利亚:金色财经报道,根据 Triple A 最新的加密货币所有权数据,非洲大陆现在估计有 5300 万加密货币所有者。这约占全球估计总数 3.2 亿人的 16.5%。在非洲的所有加密货币持有者中,尼日利亚占总数的三分之一以上,即略高于 2200 万。

在全球范围内,尼日利亚的加密货币持有者数量排名第四,而美国是排名第一的国家,拥有 4600 万加密货币持有者。根据数据,印度和巴基斯坦位居第二,分别拥有 2740 万和 2640 万加密货币所有者。[2022/8/31 12:59:01]

此前,一位Verizon的工作人员表示,有人通过Reddit等社交渠道找到了他,暗示可以向他行贿,以获取意向中的SIM卡信息。黑客承诺,只要达成合作意向,几个月内就能赚到10万美金,而他们需要做的只是在上班期间激活拷贝的SIM卡,提供密码。

调查显示,AT&T的系统设计存在巨大漏洞,安全机制形同虚设。比如,与SIM绑定的密码随时可以被更改,只需要通过简单的设置,就可以拿到关联号码的所有信息。

反复被黑造成巨额财产损失

前文述及的两次攻击分别发生在2017年6月和2018年1月。

2017年夏天,Terpin的手机突然死机。恢复后,他发现SIM卡被黑了。在AT&T服务商店做了11次登录尝试后,他被告知,他的账户密码已被更改。

在黑进Terpin的手机后,攻击者利用他的个人信息侵入了他的金融帐户,其中就有包含大量资金的加密货币账户。黑客还侵入了他的Skype帐户,假冒Terpin本人,说服了他的一个客户向第三方地址发送了加密货币。

AT&T在此类事件上反应迟缓。在黑客从Terpin手中盗走了大量资金后,才切断了访问。

事件发生后,AT&T承诺,会将其手机帐户提升到更高的安全级别,并带有与名人账户类似的特殊保护机制。

AT&T表示,安全升级措施能够防止Terpin的号码在未经本人允许的情况下被转移到其它手机上。

好景不长。半年后,Teprin的手机再次无故死机,他又遭到了攻击。

发现异常后,他立即着手联系AT&T。在他与AT&T冗长的行政程序周旋的间隙,黑客已经偷走了他的钱。Terpin的妻子当时也试图打电话给AT&T,但电话一直处于等待接听状态。

AT&T事后承认,康涅狄格州的一名AT&T员工将Terpin先生的号码卖给了黑客。这使得此前承诺的所谓高级别安全账户形同虚设。

这可不是第一次FBI已介入调查

心灰意冷的Terpin称,可能不会再使用AT&T等传统电信运营商的服务,而会转投GoogleVoice的怀抱。

起诉书称:

AT&T对其1.4亿用户所面临的风险袖手旁观。AT&T稳坐业界大佬位置,明明知道用户面对着巨大的SIM卡掉包风险,并会由此导致巨额财产损失,但没有采取过任何积极举措。因此,需要对该类攻击案件的间接后果负责。

AT&T否认了这一指控,并表示会积极捍卫自己的正当商业权利:

我们对此控诉保持异议。

大多数加密货币攻击案都与电信运营商有关。只要你的个人数字信息没有泄密,加密货币被盗取的风险很低。加密谷在此强烈呼吁:所有拥有数字资产的个人用户,都要注意保护自己的隐私,注意数字安全。

目前,美国联邦调查局、国安局和特勤局等机构已经介入了这一事件。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

加密谷Live

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626985.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

美国联邦贸易委员会:新型比特币勒索局浮现,出轨男需警惕

标签:TERPINRPIERPMaster CEOLynchpinRPI币SERP

BNB热门资讯
APP:苹果推出全新隐私网站,这里有一份完整的个人信息保护指南

来源|36Kr「苹果拒绝任何时候,以技术为借口,剥夺用户的隐私权」,今年5月份,库克在他的母校美国杜克大学演讲时,说了这样一句话。在库克眼中,用户自己的数据,只属于用户本人.

1900/1/1 0:00:00
SIN:链安科技创始人杨霞:无惧熊市,安全在任何时候都是刚需

「干得好,小伙子!」杨霞拍着研发组同学的肩膀,高兴地说道。今年11月6日,她创办的Beosin完成了智能合约形式化验证平台VaaS2.0的研发,把行业内智能合约审计的准确度提高到95%以上.

1900/1/1 0:00:00
API:资本强势入驻EZB 日均稳定币交易量将突破500万USDT

近日,EZB交易所获得了AndreessenHorowitz、BlockchainCapital、Panteracapital、DigitalCurrencyGroup、BoostVC等10家全.

1900/1/1 0:00:00
BTC:强势币BNB每次回踩这里或将是建仓做多的良机

BNB最近的走势可谓是非常强势,不断创出新高,领涨其余平台币,在BTC包括主流梯队反复高位区间震荡的时候,BNB走出独立行情一枝独秀.

1900/1/1 0:00:00
EOS:Beosin 成都链安发布在线 BOS-IDE 免费版本,同时支持 BOS 智能合约在线编辑、编译、运行调试、部署

随着近期BOS生态及社区热度的上升,越来越多有着区块链技术背景的开发者开始关注BOS生态,为了让BOS生态更安全、更丰富,从技术全面和技术保障上最大程度的帮助BOS开发者组织资源.

1900/1/1 0:00:00
区块链:区块链生态治理需要规避的那些坑

比特币带来了底层技术,也带来了全新的思维模式,让哈耶克重新回归到公众的视野,激发出自由主义者内心对私权的追求,掀开一场浩浩荡荡的数据私有化运动.

1900/1/1 0:00:00