据finance magnates周四(12月19日)报道,美国当局指控一名男子使用sim卡交换技术窃取了价值100多万美元的数字货币。
根据曼哈顿地区检察官周三的声明,19岁的yousef selassie窃取了至少75名受害者的身份信息,以窃取加密货币。
曼哈顿地区检察官cyrus r. vance, jr.在评论该案时说道:“这名被告从他在布鲁克林的公寓里访问了来自20个不同州的75名受害者的账户。”
“据称,在短短4个月的时间里,他仅用一部iphone和一台电脑就将受害者的100多万美元加密货币榨干。这是我的办公室近几个月来审理的第三个sim卡交换技术案例,这不会是最后一个。”
通过sim卡交换技术,罪犯可以控制受害者的电话号码,并获得访问在线账户所需的关键密码。
根据当局的说法,selassie特别针对活跃在虚拟货币交易中的受害者。他获得了gmail、雅虎和dropbox等账户的控制权,在某些情况下,他甚至更改了账户密码,以防止受害者重新获得控制权。
在向州最高法院提起诉讼的中,该检察官提出了一系列指控,包括身份盗窃、重大盗窃罪、电脑入侵、电脑篡改和诈骗。
就在上个月,美国执法部门逮捕了两名使用类似sim交换技术窃取50万美元虚拟货币的罪犯。此前,向etherdelta发动攻击的黑客还利用该技术获取了该平台首席执行官的数字账户。
与此同时,一家位于佛罗里达州的律师事务所对美国电话电报公司(at&t)和t-mobile这两家主要电信运营商提起了诉讼。此前,多名客户成为sim卡交换攻击的受害者,导致近130万美元的数字货币被盗。
备注:所谓的sim卡交换技术,就是通过欺骗电信提供商,将目标手机号码转移到犯罪分子控制的sim卡上。一旦犯罪分子控制了目标的手机号码,犯罪分子就可以利用它来重置受害者的密码并登录他们的在线帐户(加密货币帐户和金融账户是最常见的目标)。简单来说,“sim 卡交换”是一种复杂的社会工程学攻击,别有用心者会收集特定目标的身份识别信息,以便向运营商证明“我就是你”。所以在这种情况下,即使帐户受双重身份验证保护,这种方法仍然有效。去年的一项调查显示,这种攻击也被称为“端口诈骗(port out scam)”,相对容易操作并且已经非常普遍。