1. 首页
  2. 区块链全球资讯

骗子伪造短信识别码从比特币用户身上窃取资金

骗子伪造短信识别码从比特币用户身上窃取资金,

一个在HodlHodl平台上进行的比特币(BTC)点对点交换出了差错,因为一个骗子似乎使用了SIM欺骗攻击,使卖家相信他即将收到这笔钱。

这一事件是6月2日由一个名为Gandeloft的Reddit用户报道的。据受害人说,他想把自己的比特币储蓄0.1747btc兑现,截至记者发稿时价值1677美元。通过HodlHodl平台,他找到一个愿意出价1650欧元(1848美元)购买比特币的商人。由于比特币价格突然下滑,这似乎高于当时的市价,这使得比特币价格在不到24小时前逆转了涨幅。

买家提出使用Revolut应用程序结算交易,要求受害者的电话号码支付。受害者随后收到了一条据称来自Revolut的真实短信,称传输正在等待中,由于“位置不同”将在几小时内被清除。

乍一看,该消息来自发送两个身份验证码的同一标识符,使其看起来是真实的。当用户在revoll应用上看不到钱时,骗子成功地迫使受害者从托管中释放他的BTC。

受害者告诉Cointelegraph revoll确认短信不是来自他们,而商业平台HodlHodl拒绝提供任何额外的数据来帮助抓到罪犯。据受害人称,该平台回复称,“我们不提供任何用户信息。你可以联系你的银行,了解所有的细节”。然而,在这种情况下,实际上并没有发生银行可追踪的交易。

Cointelegraph请求Revolut和HodlHodl发表评论,但没有立即收到响应。

基于SIM的攻击越来越常见

网络钓鱼攻击通常很容易识别,但伪造官方地址的能力可以让它们增加了可信度。SIM欺骗相对容易执行,也很难发现,尽管具体情况因国家而异。尽管如此,运营商仍然能够理解欺骗短信的真正来源。

移动网络也容易受到更严重的攻击,称为SIM交换。这可以通过诱使客户支持与其他提供商交换电话号码来实现,尽管还有其他几种方法。

借贷提供商BlockFi最近遭遇了一次数据泄漏,员工的电话号码被交换以访问内部记录。

交换用户也成为这些年来的此类攻击,其中一个引人注目的案例,通过在AT&T网络上进行的SIM交换,造成了2400万美元的损失

原创文章,作者:链大大,如若转载,请注明出处:http://www.chaindada.com/chain/2687.html