無聲的搶劫：SIM卡交換攻擊如何掏空加密貨幣錢包

警惕性通常被譽為加密貨幣世界的第一道防線。但對於許多人來說，即使是最謹慎的做法，在面對新興威脅時也可能失效。考慮一個令人不安的故事，一位加密貨幣投資者在一次例行的紅眼航班中成為受害者。在他登機幾分鐘後，他的手機變黑——這是空中信號丟失的典型指標。但這一次，有一些更邪惡的事情在發生。當他降落時，他的加密貨幣錢包已經被掏空，他發現有人利用他離線的時間，劫持了他的電話號碼，以獲得對他的加密貨幣交易所帳戶的控制權。SIM swap scams，正如它們通常被稱為的那樣，近年來獲得了關注，以驚人的成功悄悄地掠奪加密貨幣持有者。該方法具有欺騙性的簡單：通過控制受害者的電話號碼，詐騙者可以繞過雙重身份驗證措施，並獲得對敏感帳戶的訪問權限。根據 Federal Bureau of Investigation’s Internet Crime Complaint Center 的數據，這種類型的犯罪在 2023 年造成了近 $50 million 的損失，涉及一千多個案件。隨著越來越多的人意識到傳統網路釣魚的風險，SIM swap attacks 仍然是一種沉默但強大的威脅，能夠迅速從毫無戒心的受害者那裡吸走資金。SIM swap attacks 的核心是對行動營運商的精心操縱。詐騙者首先收集關於其目標的個人信息——通常搜尋公共記錄、社交媒體和數據洩露，以獲取有助於他們冒充受害者的詳細信息。有了這些信息，他們會聯繫受害者的行動營運商，冒充帳戶持有人，並要求將電話號碼轉移到他們擁有的新 SIM 卡上。一旦交換完成，詐騙者可以攔截發給受害者的電話和訊息，包括保護加密貨幣錢包和其他金融帳戶的雙重身份驗證 (2FA) 代碼。在幾分鐘之內，攻擊者可以訪問敏感帳戶，耗盡資產，有時冒充受害者與其聯繫人發起進一步的交易。一個備受矚目的案例涉及加密貨幣投資基金 Iterative Capital 的聯合創始人 Brandon Buchanan。在 SIM swap 之後，攻擊者冒充 Buchanan，與商業夥伴聯繫，提供虛假的 Bitcoin (BTC) 交易。一位合夥人認為他正在與 Buchanan 進行交易，將 Bitcoin 轉移到一個由詐騙者控制的錢包中，導致當時價值 $450,000 的損失。這個案例強調了 SIM swap attacks 如何利用信任，對個人及其專業和金融網絡構成巨大風險。隨著這些攻擊的複雜性不斷提高，對同樣先進的安全措施的需求也在增加。SIM swap 只對通過 SMS 發送的 2FA 代碼有效。使用基於應用程式的身份驗證器將是對 SIM swapping 的非常強大的防禦，應優先使用。然而，正如所證明的，SIM swap 是毀滅性的，因為它使駭客完全可以訪問您的手機、銀行應用程式和電子郵件帳戶。因此，高風險人士應考慮使用專用於 2FA 的單獨電話號碼。也可以使用代理電子郵件地址註冊在線帳戶，這樣就不會洩露一個人的真實電子郵件地址。這裡的邏輯是為每個服務使用一個單獨的電子郵件，該電子郵件轉發到中央信箱。如果每個網站上的真實電子郵件都不同，攻擊者會發現很難找到真實電子郵件來登錄任何服務。還建議定期進行個人風險評估。像 haveibeenpwned.com 這樣的網站會讓您知道您的電子郵件地址是否已洩露。對於金融機構，建議採取一系列預防措施。多重簽名錢包，需要多個批准才能進行交易，從而增加了針對未經授權訪問的額外安全層。持續的教育也至關重要；通過培訓員工識別社交工程策略，並鼓勵客戶使用基於應用程式的身份驗證而不是基於 SMS 的 2FA，機構可以更好地防禦 SIM swap 威脅。此外，像 Crystal Intelligence 提供的強大監控系統能夠標記可疑活動，並提供關鍵的緩衝，幫助機構在最早階段檢測和預防未經授權的交易。區塊鏈情報解決方案，例如區塊鏈情報公司 Crystal Intelligence 提供的解決方案，使企業能夠管理風險並在錢包被盜用的情況下追蹤加密貨幣資金。Crystal Intelligence 的區塊鏈分析工具使金融機構和調查人員能夠實時監控加密貨幣交易，追蹤被盜用的錢包並識別可能表明欺詐的可疑模式。對於合規團隊，Crystal Intelligence 的區塊鏈分析工具 Crystal Expert 是一個多合一的工具，可以直觀地繪製加密貨幣交易，提供對交易流程和潛在風險的關鍵見解。Crystal Intelligence 的系統涵蓋超過 3,800 種數位資產，並標記了超過 6 million 筆有風險的轉帳，該系統會提醒合規團隊注意異常的交易行為，使他們能夠凍結資金或提醒當局。通過識別被盜用錢包的危險信號，機構可以迅速做出反應，阻止詐騙者在他們洗錢被盜資產之前。雖然 SIM swap scams 可能是一種沉默的威脅，但它們遠非不可阻擋。通過積極的步驟和先進的技術，加密貨幣社群可以有效地降低風險。Crystal Intelligence 倡導全行業的警惕，強調隨著加密貨幣的採用增加，安全標準也必須提高。使能夠進行實時追蹤和基於風險的交易評估的區塊鏈情報解決方案對於建立一個有彈性的加密貨幣生態系統至關重要。對於個人投資者和機構而言，保護數位資產不僅僅是採用最新的工具，而是培養一種持續意識的心態。大新聞！Crystal 在 2024 Regulation Asia Awards 中榮獲最佳 #Blockchain Analytics & Investigations Solution 的高度評價！🎉 了解我們如何推進區塊鏈 #compliance & #frauddetection：https://t.co/zUvFn5v7Pp pic.twitter.com/eKbT9ju3Kw — Crystal Intelligence (@CrystalPlatform) November 5, 2024 隨著像 SIM swaps 這樣的詐騙不斷演變，最好的防禦方法是將積極的措施與像 Crystal Intelligence 這樣值得信賴的區塊鏈分析工具相結合，確保加密貨幣空間對所有參與者來說仍然是一個安全且蓬勃發展的環境。了解更多關於 Crystal Intelligence 的免責聲明。Cointelegraph 不認可此頁面上的任何內容或產品。雖然我們的目標是為您提供我們可以在這篇贊助文章中獲得的所有重要信息，但讀者在採取與公司相關的任何行動之前應進行自己的研究，並對其決定承擔全部責任，本文也不能被視為投資建議。