Silver Miller是一家總部設在美國的以加密貨幣為核心服務的律師事務所,他在日前表示,已代表「SIM Swap攻擊」的受害者向AT&T和T-Mobile提起仲裁訴訟。
[*註]:SIM Swap 詐騙攻擊(又稱為Port-Out詐騙或SIM Splitting)是一種「帳戶接管欺詐」,通常會針對雙因素身份驗證和兩步驟驗證(2FA)的弱點。常見的2FA形式是透過SMS(簡訊服務)或撥打移動電話的方式進行。
該詐騙手法的核心概念是利用電信營運商將受害人的電話號碼無縫移植到另一張SIM卡的能力。 此功能通常用於客戶丟失或手機被偷的情況。
騙局開始於欺詐者通過使用網絡釣魚電子郵件,先取得詳細客戶資料後,或從黑市購得,也能或通過直接對受害者進行社交工程來收集有關受害者的詳細資料。隨後以「冒充對方的SIM卡」騙得錢財(加密貨幣)
該公司聲稱:駭客之所以可以訪問受害者的加密貨幣錢包和雙重身分保護(2FA)導致用戶丟失資金,電信業者須負責,因而啟動法院訴訟。
「由於電信公司在安全協議中留下漏洞並且無法正確培訓和管理其員工,電信提供商已幫助切則遠程駭入人們智慧型手機中的SIM卡,訪問受害者的財務記錄和帳戶信息,並掏空受害者的賬戶加密貨幣和其他有價值的資產。」Silver Miller說道。
在周五發布的新聞稿中,Silver Miller說,一個AT&T客戶,在SIM Swap攻擊中被竊了超過價值$ 621,000的加密貨幣。Silver Miller進一步聲稱,此非法行為發生在AT&T「在客戶先前被企圖入侵之後,提升了他的帳戶安全性」之後。
也有幾項案件已針對T-Mobile提起訴訟,Silver Miller聲稱兩名客戶分別是因為該電信公司「核准」的SIM Swap被偷了400,000美元和250,000美元。
雖然「給駭客服務」的存在是出於合法的原因,例如駭客聲稱SIM卡損壞或要更換電信,但SIM Swap還允許犯罪分子安排電信公司將用戶的帳戶重新分配給另一個SIM卡,從而允許完全的訪問權限,包含所有的呼叫、訊息掌控和通知。
Silver Miller表示,所有SIM Swap的安排都需要一個「有說服力的請求」,還有一個「友善的」電信業者、最後是一個「冒充的騙子」。
在Krebs on Security最近發布的一份報告中也指出,加利福尼亞州的REACT特遣部隊表示,SIM Swap作為駭客的流行工具,正在迅速增加。
據報導,美國一名大學生加入詐騙集團透過SIM Swap竊取超過500萬美金的加密貨幣,他在今年五月一場知名的區塊鏈會議Consensus中,也在幾位富豪的手機中盜取加密貨幣。而年僅19歲的他最後被警方是因為他盜用受害者的手機後曾打電話給受害者的妻子,也發訊息給受害者的女兒,在警方對AT&T發出搜索令後,得出足夠的線索因而捕獲這名來自波士頓的大學生Joel Ortiz。
?相關報導?
【動區獨家直擊|聯合國B4SD】聯合國:區塊鏈永續發展是事實還是幻想?
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
