黑掉你的卡,盗走你的币
2018-08-01 7286 0

作者 | Jordan Pearson

这年头,私钥抄好放床底都不安全了,除非你不用手机?

“我的SIM卡被黑了”。

“看着手机,很绝望”,一位企业家因为害怕再次成为攻击目标而要求保持匿名,他介绍说,事情一发生他就知道自己也中招了,因为前一天同在会场的朋友也被黑了。

“当时我们正在开会,他突然说'我的手机挂了'”,随后,朋友给他发短信说:“我的SIM卡被黑了。”

据了解,共识大会期间发生了至少三次攻击,一个名为Ortiz的团伙成员从参会者那里盗走了约150多万美元,其中近100万美元是在一个ICO众筹基金那里获取的。

盗窃者为何人?

Motherboard获得的一份调查报告显示,受害者向警方报案说,有黑客窃取了他的手机号码后,警方开始调查案件。

本月中旬,美国加利福尼亚警方逮捕了一名大学生,该学生被指控为犯罪团伙成员,他们主要通过攻击手机号,窃取受害者的加密数字货币信息,据了解,该团伙已经盗窃价值超过500万美元的加密货币。

据一份法庭文件披露,这位来自波士顿的20岁年轻人Joel Ortiz称在同伙的帮助下,他们黑掉了近40名用户的手机,进而实施盗窃。

调查人员介绍说,Ortiz是一名多次盗窃SIM卡信息的惯犯,他主要窃取受害者的加密货币,同时也会接管他们的社交媒体账户,目的就是卖掉比特币。调查人员以及SIM交换社区人员透露称,Ortiz其实是一个名为OGUSERS组织的成员,该组织是一个网站,上面的会员可以交换Instagram或Twitter账户等相关信息。

这是第一起报道出来的黑客通过手机盗窃数字货币案件,该案件涉嫌使用大家常见的SIM卡交换技术或SIM卡窃取比特币等数字货币、社交媒体账户。据介绍,Ortiz和他的同伙还专门针对那些经常参加加密货币和区块链会议的人,据称今年5月份他们还在纽约市举行的共识会议期间攻击了几个参会人员。

据接近调查的消息人士透露,Ortiz是在洛杉矶国际机场被捕的,他正要前往欧洲,据说Ortiz当时正在购物,他们盗窃的一部分资金被用来疯狂购物。

如何盗窃的?

法庭文件显示,Ortiz等人在控制了用户手机号码后,重置了他的Gmail密码,然后获得了加密货币帐户,该受害者想跑到AT&T电信服务商取回自己的电话号码,但为时已晚。

另外,今年2月到3月期间,Ortiz两次劫持了受害者电话号码,还重置了他的电子邮件密码和加密货币帐户,并添加了他自己的双因素Google身份验证器应用程序,进一步锁定受害者,甚至骚扰他的女儿。Ortiz还在3月20日使用被盗电话号码打电话给投资者的妻子,然后向投资者的女儿和朋友发出信息,要求提供比特币。

SIM卡诈骗包括绕过AT&T或T-Mobile这样的电信提供商,他们将目标人员的电话号码转到犯罪分子控制的SIM卡上,一旦他们获得了电话号码,该团伙就可以利用该卡重置受害者密码并进入他们的在线帐户,尤其是加密货币帐户。

在某些情况下,即使帐户有双因素身份验证保护,这种盗窃方法仍然有效。而近期一个调查报告显示,这种攻击也被称为“端口骗局”,相对简单且较为普遍。

据了解,Ortiz通过Coinbase、Bittrex和Binance等交易所转移了价值超过100万美元的加密货币。当局表示已经从Ortiz那里找回了25万美元的加密货币,但不确定其他加密货币存放的地址。

Ortiz被捕前一天受到了多项诉讼,他将面临近28项罪名:包括13项身份信息盗窃罪,13项黑客罪和两项盗窃罪。据案件主要调查人员在法庭上提交的一份声明称,Ortiz在被捕后告诉调查人员,他和同谋已经获得数百万美元的加密货币。

目前,Ortiz的保释金定为一百万美元,等待他的是8月9日的听证会。

内容来源:motherboard

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(0)