少年加州加密货币盗贼在SIM交易所骗局中捏造了3500万美元

通过CCN：许多十几岁的黑客已经耗费了超过50名加州受害者的账户，耗资3500万美元。

官员们估计，自2018年初以来，美国各地的相关攻击中共有5000万美元被盗。网上诈骗者特别针对加利福尼亚州旧金山湾地区的大部分袭击事件。

SIM卡交易所是在没有用户知情或同意的情况下将移动号码移植到另一个SIM卡的过程。然后窃贼可以伪造身份识别以访问敏感门户网站，如电子邮件或银行帐户。

区块链领域的顾问塞思夏皮罗去年在黑客在曼哈顿的一次会议上获得了他的手机后，他的生命储蓄被盗。据NBC湾区报道：

他后来从侦探那里了解到，一群黑客已经控制了他的手机，使用一种名为“SIM交易所”的技术从数百英里外的地方罢工

立法者在Landmark Sim Swap案中表现出毫不留情

与夏皮罗的盗窃有关的犯罪者被逮捕，并因美国历史上首例SIM掉期欺诈案被判处十年徒刑。来自波士顿的21岁男子Joel Ortiz上个月在Santa Clara认罪，因为他在犯罪中扮演了角色。

我是Joel Ortiz的2018年SIM卡交易所的受害者，看着他。他能够伪造我的身份证以将我的SIM卡交易所到他的手机并登录我的所有帐户。它在两个月内发生了两次。自从10年后我离开了ATT。 pic.twitter.com/RVyhmk7tgV

– Trey Copeland（@treycopeland），2019年5月22日

奥尔蒂斯的律师丹尼斯道森后来向记者概述了判决时对他的当事人的严厉处罚：

（Ortiz）对非暴力犯罪采取了严厉的协议，因为法院系统想要举一个Ortiz作为第一被告在美国被严厉判处SIM卡交易所加密货币盗窃的例子。

到目前为止，当局只收回了75,000美元的夏皮罗钱。他认为其余部分已经在加密货币匿名网络上花费或丢失。

年轻而愚蠢

尽管NBC声称，SIM卡交易所诈骗并不是新的，并且自第一部手机上市以来一直存在。最近事件的发生在很大程度上取决于社交媒体的脚步。现在可以在线获得大量个人信息，这使得诈骗者更容易欺骗（或贿赂）移动提供商员工。

奥尔蒂斯的案例中具有讽刺意味的是，他经常使用他为社会工程技巧选择的相同媒体。黑客攻击的视频很快就出现在YouTube上。他们奢侈的成功展示包括在拉斯维加斯夜总会和洛杉矶Airbnb租赁的超过5万美元的手表上浇注昂贵的香槟，价值15万美元。

Joel Ortiz在拉斯维加斯生活。资料来源：NBC湾区截图。

警察使用相同的平台追踪奥尔蒂斯，然后他从西海岸赶了一架飞机。在此之前，奥尔蒂斯与他的母亲住在波士顿的公共住房。然而，在洛杉矶国际机场，警方发现这名年轻人穿着昂贵的衣服装着一大笔现金。

不要愚蠢，教育自己

大多数SIM卡交易所诈骗涉及黑客劫持您的双因素身份验证（2FA）代码。正如CCN最近报道的那样，即使是加密货币工程师也会受到SIM交易所攻击。如果您仍在使用基于短信的2FA，那么您只是要求被抢劫。 SMS身份验证与SIM卡绑定，使这种欺诈成为可能。当你的手机突然失去所有信号时，第一次攻击的迹象通常会到来。

加密货币工程师Brave地详细说明令人尴尬的$100,000 SIM-Hijack比特币盗窃https://t.co/4N0Nk4Ndi0

– CCN.com（@CCNMarkets）2019年5月21日

基于应用程序的2FA是一个更智能选择。虽然并非不可能破解，但应用程序验证程序更加安全。在这种情况下，攻击者需要窃取您的手机或诱骗您直接传递敏感信息。

在Seth Shapiro的案例中，区块链顾问据说在移动钱包中储存了价值200万美元的加密货币。任何将他的人生储蓄存放在手机钱包中的人可能不应该首先在区块链领域提出建议。有更安全的硬件解决方案。