口袋里的仇人： SIM卡进攻

早期的模仿GSM制式SIM卡是答允同一个手机号码同时联网的，所以这一技能早起也被大多用于抓小三和特工应用上。而在后续的运营商及联网制式进级后，绝大大都手机网络只答允同一时间同一张SIM卡举办联网并利用。所以不会海内不会呈现早期，多台设备收到同一条短信息的环境。

不要利用短信验证码作为你的生意业务2FA验证！

在前面已经说到了诈骗者获取克隆SIM卡的要领。而怎么诈取受害者资产，往往是进攻者的主要方针之一。在现今的付出情况和账户安详情况中，2FA验证往往是通过短信验证码得以实现的，这也依赖于海内实名制较于外洋完善所导致。在得到你的SIM卡节制权后，进攻者可以进一步通过你的雷同ICLOUD可能邮箱得到进一步的小我私家隐私信息。试问，你的手机中是否存着一张你的小我私家身份证可能驾照的照片？这些照片可能信息，大概就被某一个云端软件冷静的就提交到了你的云端存储账户中。而进攻者在完全收集到这些信息后，，可以通过提取你的小我私家账户资产可能爽性就用你的身份信息向多个网贷机构套取贷款。

传闻一位巨鲸因SIM卡进攻，丢失了 60000 BCH 和 1500 BTC，代价约2.6亿。除了感受把硬件钱包用起来之外，掌柜以为很有须要相识下SIM卡进攻！

搬运自：https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124

如何防御？

SIM卡诈骗进攻的防御

1. 永远不要利用弱暗码

不要利用短信验证码作为你的生意业务2FA验证！

2019年9月份，网络安详公司Adaptive Mobile发明白SIM卡存在一个严重的裂痕“Simjacker”，本日该公司发布了一份容易受到Simjacker进攻的的国度名单，包罗了五大洲的 29 个国度。

18年8月15日，美国投资者Michael Terpin向AT&T提起了一起代价高达2.24亿美元的诉讼。因为他认为这家电信企业向黑客提供了会见他手机号码的途径，从而导致了一场重大的加密钱币偷窃事件的产生。Michael Terpin是一位总部位于波多黎各的企业家，他也是TransformGroup inc .的首席执行官，同时他照旧BitAngels（面向比特币投资人的天使团队）和数字钱币基金BitAngels DApps Fund的连系首创人。Terpin声称他在7个月的时间里遭遇了两次黑客进攻，这直接导致他损失了代价2400万美元的加密钱币：他向加州状师事务所Greenberg Glusker提交的长达69页的告状书中提到了两起别离产生在2017年6月11日和2018年1月7日的黑客进攻案件。按照该文件显示，两次黑客进攻中AT&T都未能掩护他的的数字身份。

什么是SIM卡诈骗？

在进攻者获取你的SIM卡之后，离提款仅仅只差暗码一步。假如利用了弱暗码可能小我私家书息相关的暗码。你的最后防地就会被攻破。

假如你的手机在利用情况中溘然没有信号了，而且很长时间，那就必需提高警醒了。

2. 只管选择可以或许实现设备识此外软件APP。

大大都的SIM卡诈骗要领，是通过绕过电信运营商的安详法子的方法，将受害者的SIM卡举办复制可能从头治理，从而到达节制受害者SIM卡的目标。而在今朝的互联网安详情况下，得到被害者的手机号码节制权，通过短信验证码验证机制，可以获取被害者绝大大都的账户权限，这也包罗绝大大都受害者的金融账户可能加密钱币云端账户。而绝大大都的“进攻”方法，进攻者牢牢通过简朴的社会工程学，如：收集受害者身份信息，偷取被害人信件等方法，向营运商证明补办SIM卡的就是你本人。而早期，大大都营运商为了使补办流程更为利便和便捷，并不会举办实人认证，2元认证等方法。

而更可骇的是，大大都被害者的区块链资产往往存在云端账户之中。在各大生意业务所可能云端钱包中，假如不决心配置，并且大大都用户为了利用利便或并不相识小我私家生意业务安详，进攻者基础不需要身份信息。只需要手机号码，短信验证码和暗码，就可以完成生意业务，提币，发币等一系列步调。

3. 重要账户利用雷同谷歌验证器的2FA验证

不要利用短信验证码作为你的生意业务2FA验证！

4. 利用冷钱包作为掩护你的“币”的最后防地，并共同深冷存储手段和Passphrase等安详手段。

SIM卡诈骗进攻怎么获取你的“钱”？

上图是原文作者在巴西出差时所产生，或许是30分钟阁下，手机溘然失去了链接。然后截图保存。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。