就在六天前,一名 Reddit 用户讲述了他们如何损失了价值 1,200 美元的 ETH 后,该社交媒体的另一位用户再次将其持有的加密货币损失给了黑客。 他当时正在 HodlHodl 平台上进行交易,在 Revolute 发来的一条消息让他看起来已经收到钱后,他就因 SIM 卡欺骗攻击而被骗。
SIM 欺骗攻击如何诱骗 Gandeloft 交出他的 BTC
被骗的 Gandeloft在 Reddit 上讲述了自己的遭遇,想要兑换他价值 1677 美元的 BTC。 在 HodlHodl 上物色买家时,他遇到了一位出价 1650 欧元(约合 1848 美元)的买家。 由于BTC突然下跌,买家想要支付的费用超出了目前的市场价格。
然而,买家表示,他将使用Revolut应用程序进行付款,并要求 Gandeloft 发送他的电话号码以供他执行交易。 Gandeloft 随后收到了一条据称来自 Revolut 的短信,确认支付了 1650 欧元,并以“Sam BTC”作为参考。
Gandeloft 获得的双因素身份验证码使该过程显得真实。 虽然这笔钱没有反映在 Revolut 应用程序上,但由于后来达成了违背他意愿的协议,他被迫发送了 BTC。
Gandeloft 在接受采访时表示,Revolute 证实他们没有发送他收到的短信。 该交易所也没有提供有助于逮捕黑客的信息。 甘德洛夫特在采访中表示,交易所告诉他,他们不会泄露有关客户的信息。 他们表示,他可以联系银行了解详细信息,但几乎无能为力。
基于 SIM 卡的攻击激增
尽管很容易dent试图使用网络钓鱼的黑客,但一旦他们掌握了官方地址,就很难dent他们。 SIM 欺骗攻击完成起来非常简单,而且极难发现,尽管它们在不同国家/地区的运作方式有所不同。
网络提供商也容易受到 SIM 卡交换的影响。 他们通过欺骗客户服务代理与另一个网络交换电话号码来做到这一点。 然而,他们有很多表演技巧的方法。
