火星链 火星链
Ctrl+D收藏火星链
首页 > Luna > 正文

加密货币:区块链入门丨如何防范SIM卡攻击?

作者:

时间:1900/1/1 0:00:00

2019年9月,网络安全公司AdaptiveMobile发现了SIM卡存在一个严重的漏洞「Simjacker」,最近该公司公布了一份容易受到Simjacker攻击的的国家名单,包括了五大洲的29个国家。

2018年8月15日,美国投资者MichaelTerpin向AT&T提起了一起价值高达2.24亿美元的诉讼。因为他认为这家电信企业向黑客提供了访问他手机号码的途径,从而导致了一场重大的加密货币盗窃事件。MichaelTerpin是一位总部位于波多黎各的企业家,他也是TransformGroupinc.的首席执行官,同时他还是BitAngels和数字货币基金BitAngelsDAppsFund的联合创始人。Terpin声称他在7个月的时间里遭遇了两次黑客攻击,这直接导致他损失了价值2400万美元的加密货币——他向加州律师事务所GreenbergGlusker提交的长达69页的起诉书中提到了两起分别发生在2017年6月11日和2018年1月7日的黑客攻击案件,该文件显示,两次黑客攻击中AT&T都未能保护他的的数字身份。

2023年北京全市重点工程启动征集:覆盖元宇宙、区块链、数字经济等项目:金色财经报道,北京市发改委启动2023年市重点工程征集工作,申报项目要统筹落好国际科技创新中心建设、“两区”建设、全球数字经济标杆城市建设、以供给侧结构性改革引领消费投资新需求、京津冀协同发展“五子”。其中,科技创新及高精尖产业项目主要包括:数字赋能、智慧城市、元宇宙、区块链、工业互联网等数字经济项目。基础设施项目主要包括:5G、物联网、人工智能、算力中心等新型基础设施项目。[2022/10/10 10:29:38]

什么是SIM卡?

环球通证上半年亏损收窄由终止区块链业务所致:环球通证(08192.HK)发布了截至2020年6月30日止6个月的中期业绩,期内该公司实现收入约8827.1万港元,同比增加3.86%,股东应占亏损161.3万港元,同比收窄94.43%。公告称 ,收入增加乃主要由于贸易业务收入增加所致,期内亏损明显收窄主要由于已终止区块链技术相关业务的经营成本减少,及加密货币市价上涨导致出售加密货币产生收益以及加密货币减值亏损减少所致。(金融界)[2020/8/15]

大多数的SIM卡,是通过绕过电信运营商的安全措施的方式,将受害者的SIM卡进行复制或者重新办理,从而达到控制被盗者SIM卡的目的。而在目前的互联网安全环境下,获得被盗者的手机号码控制权,通过短信验证码验证机制,可以获取被盗者绝大多数的账户权限,这也包括绝大多数被盗者的金融账户或者加密货币云端账户。而绝大多数的攻击方式,攻击者仅仅通过简单的社会工程学,如:收集被盗者身份信息、盗取信件等方式,向运营商证明补办SIM卡的是本人。而早期,大多数运营商为了使补办流程更便捷,并不会采取实人认证、2元认证等方式。

韩国春川市江创建智能旅游生态系统,集成区块链等技术:韩国春川市江原信息文化振兴院五年斥资1930亿韩元(约11.16亿人民币)在江原道创建智能旅游生态系统,将大数据、人工智能和区块链等核心技术集成到系统中。(韩联社)[2020/3/14]

SIM卡攻击怎么盗取你的“钱”?

我们在前面已经提到了者获取克隆SIM卡的方法。资产通常是攻击者的主要目标之一。在现今的支付环境和账户安全环境中,2FA验证往往是通过短信验证码得以实现的,这也依赖于国内较为完善的实名制。在获得他人的SIM卡控制权后,攻击者可以进一步通过类似的icloud或者邮箱获得个人隐私信息。试问,你的手机中是否保存了你的个人身份证或者驾照的照片?这些照片或者信息,可能就被某一个云端软件默默地提交到了你的云端存储账户中。而攻击者在完全收集到这些信息后,可以用来提取你的个人账户资产;或者干脆就用你的身份信息向多个网贷机构套取贷款。

声音 | 京东首席信息安全专家:区块链是解决用户隐私的最佳途径:近日,第二届看雪安全开发者峰会在北京举行。京东首席信息安全专家Tony Lee在会上表示,区块链是解决用户隐私的最佳途径。其可追溯特性使得数据从采集、交易、流通,以及计算分析的每一步记录都可以留存在区块链上。京东安全表示,未来将借助区块链身份唯一性的特点,更好地保护用户隐私。区块链将成为京东安全三道门外的又一重要屏障。[2018/7/26]

而更可怕的是,由于大多数用户图省事,或者不了解基本的安全交易知识,攻击者根本不需要身份信息。只需要手机号码、短信验证码和密码,就可以完成交易、提币、发币等一系列步骤。

如果你的手机在使用环境中突然没有信号了,并且持续了很长时间,那就必须提高警觉了。

上图是一人在巴西出差时所截的图,手机突然失去信号,长达半小时左右。

在多次重启无果后,他联系了当地的移动运营商,才得知SIM卡被报告“丢失或被盗”,并要求作者在另一张SIM卡上激活。

早期的模拟GSM制式SIM卡是允许同一个手机号码同时联网的,所以这一技术早期也被用于抓小三和间谍应用上。而在后续的运营商及联网制式升级后,绝大多数手机网络只允许同一时间同一张SIM卡进行联网并使用。所以国内不会出现多台设备收到同一条短信息的情况。

如何防范SIM卡攻击?

1.永远不要使用弱密码

在攻击者获取你的SIM卡之后,离提款仅仅只差输入密码一步。所以如果你使用的是弱密码,或者是与个人信息相关的密码,最后防线就会被攻破。

2.尽量选择能够实现设备识别的软件APP

在现阶段的支付和交易环境中,已经有一部分安全防范应用了IMEI识别技术。在每次用户登录及交易时,系统会验证当前IMEI是否为之前登录过的设备。

3.重要账户使用类似谷歌验证器的2FA验证

不要使用短信验证码作为你的交易2FA验证!

不要使用短信验证码作为你的交易2FA验证!

不要使用短信验证码作为你的交易2FA验证!

4.可以考虑使用冷钱包作为保护“币”的最后防线。

标签:SIM加密货币IMESIM价格SIM币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币IME价格IME币

Luna热门资讯
BTC:贝莱德为比特币信托提交文件—“真正的交易”现货比特币ETF 文件

全球最大的资产管理公司Blackrock已申请注册一个比特币信托基金,一些人认为这实际上是变相的现货比特币交易所交易基金(ETF).

1900/1/1 0:00:00
以太坊:币圈早报:比特币跌破6600美元,减半前走势如何选择?

币圈消息一览 1.ChaiNext:早盘大跌,USDT诡异溢价。2.黄金支持者PeterSchiff再评比特币,称其来得容易去得快。3.自媒体:比特大陆选择继续上诉,一审币印三人需赔210万.

1900/1/1 0:00:00
Stella:币聪财经:EOS、莱特币、恒星币1017行情速递

EOS批评者将始终指出块生产者列表中可见的集中化水平。不幸的是,他们总是对平台的出色表现视而不见.

1900/1/1 0:00:00
比特币:观点:质押挖矿Staking经济模式为什么凉了?

最近两年,随着POS共识机制的流行,质押挖矿模式发展迅猛,Staking经济成为区块链投资市场里被人们谈论最多的话题之一.

1900/1/1 0:00:00
BTC:崛起社区:这是当前比特币投降与过去崩溃的比较

喜欢的朋友可以点个关注加入我们哦,我们下期再见链上数据显示,比特币短期持有者将其供应量的0.82%存入交易所。以下是这些资金流入与过去崩溃的比较.

1900/1/1 0:00:00
比特币:Blockstream首席执行官:比特币五年内将涨至30万美元,你信吗?

英国密码学家、Blockstream首席执行官AdamBack在接受彭博社采访时表示,比特币将在五年内从目前的1万美元附近涨至30万美元.

1900/1/1 0:00:00