BitGo 的工程经理 Sean Coonce 在接受媒体采访时透露,他遭遇了 SIM 卡交换黑客攻击。 据报道,在不到 24 小时内,肖恩 (Sean) 的 Coinbase 账户上大约有十万美元 (100,000 美元) 被耗尽。
肖恩在报告中谈到,SIM 交换是一种行为,认为抢劫者恶意要求电信运营商将手机号码的流量转发到他们控制的设备上。
该设备随后用于获取双因素身份验证(2FA)代码,从而可以控制猎物的在线帐户。
在提供有关攻击方法的详细信息后,Sean 记录了他为避免将来发生类似攻击而提出的建议,包括使用硬件钱包来保护私人加密资产以及使用 YubiKey 进行双因素身份验证 (2FA)。
对于无法维护 YubiKey 的情况,他建议使用 Google Voice 双因素身份验证 (2FA),因为他声称号码不会面临 SIM 交换的风险。
最后,肖恩还补充说,要使用密码管理器,并通过在线公开共享最不私密的信息来减少用户的个人在线痕迹。
他说,他无法停止思考自己可以采取哪些微小的、无压力的措施来保护自己。 由于他的安全措施不成熟,他值得被黑客攻击。
据最近媒体报道,美国区块链和加密货币投资者 Michael Terpin 在针对年轻的 Nicholas Truglia 的诉讼中赢得了超过 7500 万美元(约合 7580 万美元),据称他通过 SIM 交换向 Terpin 骗取了加密资产。
几周前,美国司法部发布了一份包含 15 项罪名的传票,指控黑客组织 The Community 交换 SIM 卡并窃取加密资源。
