LetCrypto.hk

香港加密貨幣、首次代幣發行資訊站

騎劫 40 個電話號碼 美國少年盜 500 萬美元加密貨幣被捕

不法分子賺取加密貨幣的方式有很多種,除了經常提到的「掘礦騎劫」,更可從手機 SIM 卡入手竊取款項。最近一個美國 20 歲少年就涉嫌以此盜取總值 500 多萬美元的加密貨幣而被捕。

 

針對區塊鏈論壇知名投資者

該少年 Joel Ortiz 涉以「SIM 交換(SIM Swap)」手法入侵對 40 個受害人的電話號碼。所謂 SIM Swap,即黑客會事先透過社交工程、釣魚等方式獲取受害人的個人資料,包括姓名、出生日期、身份證明等等。在搜集到足夠資料後,黑客就會致電電訊商,訛稱遺失 SIM 卡,要求對方補發。由於黑客已掌握受害人的個人資料,所以電訊商職員難以察覺黑客冒充 SIM 卡正當持有人。

黑客獲得 SIM 卡後,就可以讀取受害人的 SMS 短訊,進一步入侵其他服務。例如黑客可重設受害人網上銀行的密碼,並透過短訊獲取新密碼,以登入受害人的帳戶。

而在 Ortiz 的 SIM Swap 攻擊中,部分受害人更是區塊鏈論壇的知名投資者。其中一個受害者稱,當時他正進行會議,手機 SIM 卡突然失效,最終失竊 150 萬美元,當中更有 100 萬更是 ICO 資金。調查文件指,Ortiz 獲得受害人的電話號碼後,透過重設對方 Gmail 密碼以獲得加密貨幣帳戶的控制權;即使受害人馬上到門市重設 SIM 卡亦為時已晚。

 

曾發短訊給受害人女兒

調查文件又顯示,Ortiz 涉嫌對另一個區塊鏈項目投資者進行兩次 SIM Swap,重設對方的電郵和加密貨幣帳戶密碼,並擅自設定兩步認證進一步剝奪對方控制權。他甚至透過短訊命令受害人女兒,又打電話給受害人妻子,要求對方交出 Bitcoin。

受害人因此向執法部門求助。調查人員先後向受害人使用之電訊商 AT&T、Google,以及 Coinbase、Bittrex、幣安等加密貨幣交易所調查後,在獲取足夠證據後拘捕 Ortiz。當時 Ortiz 正身處機場準備前往歐洲。

現時 Ortiz 正面臨 28 項指控,包括 13 項身份盜竊、13 項網絡入侵、2 項盜竊罪,保釋金 100 萬美元。

 

幣圈新聞

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Social media & sharing icons powered by UltimatelySocial