FTX黑客抓到了!SIM卡劫持攻击盗走4亿美元
近日,FTX交易所遭受了一起黑客攻击事件,导致4亿美元的资产被盗。据调查,这次攻击是通过SIM卡劫持技术实现的。
黑客利用SIM卡劫持技术,窃取了交易所的登录凭证,并成功入侵了交易所的内部系统。在获得控制权后,黑客将交易所的资金转移到了其他账户中,并利用交易所的杠杆作用进行交易,导致巨大的损失。
这次事件提醒我们,网络安全问题越来越严重,交易所和用户都需要加强安全防护措施。交易所需要加强内部管理,提高系统的安全性和稳定性,用户也需要采取措施保护自己的资产安全,如使用强密码、定期更换密码、使用安全软件等。
此外,监管部门也需要加强对加密货币交易平台的监管和审核,制定更加严格的规定和标准,确保交易所的合规性和安全性。只有这样,才能避免类似事件再次发生,保护用户的利益和安全。
2022年11月12日,在FTX交易所宣告申请破产重组的隔日,该交易惊爆黑客攻击事件,热钱包当时遭窃走价值6.89亿美元的加密货币。
当时社群舆论对于黑客的身份众说纷纭,有人怀疑攻击者是FTX前工程师、甚至传出是受巴哈马政府命令,背后攻击者就是前执行长SBF,但SBF随即否认犯案,并推测有可能是内部员工所为,或是员工电脑上的恶意软件所致。
FTX黑客疑是「SIM卡交换攻击」集团
整整经过一年多后,美国司法部疑似已找到幕后真凶,据彭博今(2)晨爆料,美国司法部在上月以欺诈和身份盗窃罪起诉3位美国公民:伊利诺州的Robert Powell、科罗拉多州的Emily Hernandez和印第安纳州的Carter Rohn,指控这三人以手机SIM卡交换攻击(SIMswapattack)的诈骗手段,盗取FTX超过4亿美元的加密货币。
彭博指出,尽管起诉书中未明确指名FTX,但两名熟悉案情的人士证实,FTX确实是法庭文件中的「受害公司」。
SpotOnChain数据显示,截至目前为止,FTX攻击者的16个地址中,仍持有95,750枚ETH,价值约2.2亿美元。
另外引起讨论的一个话题是,美国政府是否会把这价值超四亿美元的加密货币资产还给FTX,已清偿给受害者?目前尚未获得官方具体说明,但如果真的会进行返还,那对广大债权人来说也是个好消息。
SIM卡交换攻击猖獗
根据联邦法院的起诉书,这三名被告参与了一个针对FTX和其他个人的SIM卡交换攻击团伙,三人收集了大约50名受害者的个资,并利用这些资讯用话术诈骗电信商,让他们将受害者的手机号码转移到由他们控制的手机上。
借此,他们拦截包括手机验证码在内的简讯,进而重置帐密,最终盗取受害者的金融账户和加密货币钱包。
检方在起诉书指控,2022年11月11日左右,Hernandez利用假身份证,冒充FTX员工的身份,说服AT&T将手机号码转移到另一个SIM卡上。团伙的主脑Powell(网名为'R$'和ElSwapo1)随后使用各种验证码进入FTX的加密货币钱包。
SIM卡攻击并不需要复杂的黑客技巧,而是基于对电信商客服的心理操控或贿赂,近年来已成为恶意行为者骇入社交媒体和email账户、加密货币交易所和网络银行的流行方式。
就连以太坊创办人Vitalik Buterin去年9月也曾因SIM卡交换攻击损失约69.1万美元;上月,SEC的X账号遭受黑客攻击,发布了关于比特币现货ETF获批的虚假消息事件,SEC调查后也确认其成为了SIM卡交换攻击的受害者。
以上就是FTX黑客抓到了!SIM卡劫持攻击盗走4亿美元的详细内容,更多关于交易所和用户都需要加强安全防护措施的资料请关注脚本之家其它相关文章!
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。