SIM交易所者从投资者那里窃取了4500万美元的加密货币

2020年2月23日

在攻击者没收了他的手机号码后，一个大型的加密货币投资者损失了3000万美元的比特币现金和1500万美元的比特币。

一位名叫zhoujianfu的Reddit用户向社区寻求帮助，说他的钱包是空的，但攻击者的交易仅获得了三个确认。因此，周建福显然暗示了矿工回退交易历史的可能性。 zhoujianfu用户名归属于Dreamhost虚拟主机和Bitcoin Builder服务的创始人Josh Jones。

“只有三个确认。如果矿工/社区中的某人准备以某种方式提供帮助，则我有私钥。当然，我会慷慨地回报，”他在Reddit上写道，但随后删除了他的信息。

Poolin矿池的创始人Pan Ribao在中国社交网络微博上证实，当时仍可以重组区块链。但是，在发布攻击者的交易时，已收到近50份确认，这表明周建福没有在矿工中找到支持。

Bitcoin.com门户网站的创始人Roger Ver向zhoujianfu解释说，黑客可以使用社会工程方法通过电信运营商访问电话号码。作为回应，受害人要求维拉与他联系。

“试想一下：将3000万美元的安全性按小时收费交给电信运营商的一名员工。想象一下，尽管有许多类似的故事，还是这样做了，”另一位评测员指出。

普林斯顿大学助理教授Arvind Narayanan解释了这种攻击的原理。

“攻击者打电话给您的操作员，假装他是您，并要求将服务转移到新的SIM卡上。确实，这非常糟糕，但是数百个网站使用SMS进行两因素身份验证，使您的帐户处于危险之中，”他说。

根据ChainsMap的数据，已经开始将1,547个被盗的比特币拆分成较小的数量，并与其他交易混合以转移到交易所。

值得注意的是，在美国，他们想增加对SIM交易所的惩罚。

在美国较早时，SIM清扫机窃取了100万美元的加密货币。美国检察官已起诉布鲁克林的一名19岁居民，涉嫌通过SIM交易所窃取价值超过100万美元的加密货币。

西雅图的风险资本家格雷格·本内特（Gregg Bennett）发生了另一起案件。由于SIM卡交易所，他起诉Bittrex加密货币交易所，结果攻击者从他那里偷走了100枚比特币。

回想一下，分析师告诉我们如何不成为SIM交易所的受害者。