这几乎是不可能忽视的:到目前为止,您已经听说过您亲自或间接认识的某人遭受了“SIM 交换”攻击,这导致他们失去了对在线帐户的控制和访问,并多次失去了他们的金钱和加密货币。
最新受害者包括维塔利克·巴特林和小唐纳德·特朗普。
但只要拥有有价值的东西,任何人都可以成为目标。
这种情况发生得如此频繁,您需要了解正在发生的事情,了解它如何影响您,以及在这种情况下您应该采取什么反应。
“SIM卡交换诈骗”和“加密货币盗窃”不仅仅是最近引起广泛关注的流行词。
本指南深入探讨了 SIM 交换的工作原理、其对加密安全的影响,以及 Zengo 等正在改变游戏规则以确保您安全的创新解决方案。
什么是 SIM 卡交换?
“SIM 卡劫持”或 SIM 交换是一种欺诈行为,攻击者说服移动运营商将受害者的电话号码转移到他们控制下的新 SIM 卡上。这种策略用于绕过“基于短信的双因素身份验证(2FA)”,这是一种常见的安全措施,尤其是在加密世界中。
SIM 卡交换如何进行?
这就是攻击者通常的操作方式。
信息收集:攻击者收集个人数据,有时来自“数据泄露”或“网络钓鱼诈骗”。
冒充:使用这些数据,他们冒充受害者,请求移动运营商进行号码转移。
绕过验证:有了有关目标的足够信息,他们就可以绕过运营商验证。
电话号码接管:受害者的 SIM 卡被停用,从而授予攻击者控制权。
但情况可能比这更糟糕:内部攻击。
在某些情况下,运营商侧的工作人员可以发起这种攻击,或者受到攻击者的贿赂。如果做得好,SIM 交换攻击可以让攻击者赚取数十万美元,并且可以轻松地补偿任何内部人员。运营商工作人员通常完全有能力在收到请求后发送新的 SIM 卡。
使用 e-SIM(虚拟 SIM 卡),这可以通过互联网几乎立即完成,您甚至不需要去实体商店取回它们,甚至不需要提供物理地址来通过电子邮件接收它。
不幸的是,这真的变得“容易”了。
存在哪些风险?为什么 SIM 交换对加密货币所有者构成威胁?
当 SIM 卡交换者掌握了您的电话号码时,他们基本上可以访问几乎任何需要手机作为身份验证或标识符的地方。例如,他们可以:
重置您的电子邮件密码,然后重置对连接到您的电子邮件地址的任何帐户的访问权限。
重置您的第二因素代码(通常通过短信发送),在某些情况下甚至禁用它们(甚至是 2FA 硬件)。
重置您的 iOS/Apple 或 Google 帐户,该帐户控制手机应用程序、数据、备份甚至密码/密钥和链接的 2FA 的恢复。
你很无助,当这些事情发生时,通常发生得很快。任何依赖密码的应用程序都面临风险。
下面的视频显示了攻击者一旦控制了您的手机就可以轻松绕过“密码”:
特别是对于加密货币来说,可能会发生多种情况。这就是加密货币所有者成为目标的原因:
托管钱包访问:许多托管加密货币钱包使用基于短信的 2FA。通过电话控制,攻击者可以访问这些钱包。
加密货币交易所漏洞:他们可以在“加密货币交易所”上重置密码,绕过 2FA。
非托管钱包:如果您已将助记词备份存储在在线应用程序上,甚至是在此次攻击后可以访问的密码管理器上,那么您的钱包将面临风险。此外,许多手机钱包提供了通过 iCloud 或 Google Drive 备份“私钥”的方法。一旦攻击者控制了 iCloud 或 Google Drive 帐户,他们就可以使用私钥轻松恢复钱包。
嵌入式非托管钱包:许多应用程序提供内置非托管钱包,由电子邮件、社交登录甚至密码等单一身份验证因素控制。然后将以相同的方式访问和耗尽该特定钱包。这就是 2 位friend.tech 用户的遭遇,他们成为 SIM 交换攻击的目标。
提醒:与可以恢复的其他类型的帐户(例如您的 Twitter/X 帐户)不同,加密货币交易无法逆转。一旦加密货币从你的钱包中耗尽,游戏就结束了。
如何防范 SIM 卡交换攻击
意识到风险已经是一个很好的起点。很多人甚至不知道这是需要警惕的事情,因此也不会采取任何行动。
不要让自己成为容易攻击的目标:如果可能并且服务允许,请避免提供您的个人信息,使用辅助电子邮件(例如 iCloud、私人电子邮件)或与主要电子邮件不同的一次性电话号码。
尽可能少地依赖您的主要电话号码:确保它永远不会用作第二因素身份验证或标识符,除非强制要求。例如,X(以前称为 Twitter)是 SIM 交换最糟糕的地方之一,因为它使基于手机号码的 2FA 成为蓝色验证用户的默认选项。
即使历史已经证明这可能还不够:要求您的移动运营商永远不要重置 SIM 卡,除非您来到实体店。
即使可以通过内部攻击绕过此漏洞:使用 PIN 码保护您的 SIM 卡,防止轻易访问。
支持在线帐户的硬件安全:添加基于物理硬件的第二因素安全性是额外的保证。这比较乏味,但远程攻击的可能性较小。也就是说,SIM 交换内部攻击将允许攻击者重置几乎任何类型的 2FA。
使用支持 SIM 卡互换的移动运营商,例如 www. 埃凡尼网
保护您的数字资产:最佳实践
如果您必须使用非托管钱包,请优先选择默认提供多重安全性的钱包(多重签名、智能合约或 MPC)。
使用高级钱包:选择默认具有“多重”安全性的钱包,例如多重签名或MPC。
保护您的助记词:如果您使用助记词钱包。风险很突出(如上所示),因此请注意,即使您使用硬件钱包,在线存储的助记词也是一个重大风险
保持更新:随着“加密货币安全格局”的不断发展,知识就是力量。
但这就足够了吗?
Zengo 和下一代加密钱包:数字资产安全的未来
传统的加密货币钱包、软件或硬件及其对私钥的依赖存在单点故障和漏洞。一个秘密,即私钥,可以控制并因此危及您的钱包。
像 Zengo 这样的现代解决方案以有意义的方式增强您的加密安全性,因为 Zengo 的多工厂安全性可以保护帐户的恢复和您正在进行的交易。
Zengo 如何更好地保护我的资产?
无密码身份验证:不再需要密码,减少“密码黑客”风险。
安全恢复:即使攻击者执行“SIM 交换”并获得对您的电子邮件和云服务的控制,Zengo 的 3D Facelock(活体验证生物识别技术)也会在恢复时阻止他们。
防盗保护:启用防盗保护后,即使攻击者访问了安装了 Zengo 的手机,他们也无法绕过 Zengo 的 3FA 保护来发起交易(受 3D FaceLock 保护)。
结论
随着“SIM 交换攻击”变得越来越普遍,理解和防范它们至关重要,尤其是在“加密货币世界”。像 Zengo 这样的创新为安全的数字未来带来了希望。保持知情,保持安全。
发表评论