SIM掉期交易的新受害者：投資者損失了4500萬美元的比特幣和比特幣現金

據稱，在黑客超越了他的手機號碼後，一名主要投資者損失了3000萬美元的比特幣現金和1500萬美元的比特幣。

一位名叫zhoujianfu的Reddit用戶向社區尋求幫助，說他的錢包是空的，但攻擊者的交易僅獲得了三個確認。因此，周建福顯然暗示了礦工回退交易歷史的可能性。 zhoujianfu用戶名歸屬於Dreamhost虛擬主機和Bitcoin Builder服務的創始人Josh Jones。

「只有三個確認。如果礦工/社區中的某人準備以某種方式提供幫助，則我有私鑰。他當然在Reddit上寫道，但我隨後會刪除他的信息。

Poolin礦池的創始人Pan Ribao在中國社交網路微博上證實，當時仍可以重組區塊鏈。但是，在交易發布時，攻擊者每個人都收到了將近50份確認書，這表明zhoujianfu在礦工中沒有找到支持。

Bitcoin.com門戶網站的創始人Roger Ver向zhoujianfu解釋說，黑客可以使用社會工程方法通過電信運營商訪問電話號碼。作為回應，受害人要求維拉與他聯繫。

「試想一下：將3000萬美元的安全性按小時收費交給電信運營商的一名員工。想像一下，儘管有許多類似的故事，還是這樣做了，」另一位評測員指出。

「我仍然無法相信有人會在手機上存儲這麼多的密碼 -寫給原始基金的合伙人Davi Wang。 「這是可以做到的最大愚蠢。」

普林斯頓大學助理教授Arvind Narayanan在解釋這種攻擊的機制時曾寫道：「攻擊者冒充您，向您的接線員打電話，並要求將服務轉移到新的SIM卡上。確實，這很糟糕，但是數百個網站使用SMS進行兩因素身份驗證，使您的帳戶面臨風險。」

根據ChainsMap的數據，已經開始將1,547個被盜的比特幣拆分成較小的數量，並與其他交易混合以轉移到交易所。

上周，莫斯科的一名居民與警方聯繫，並說他通過更換SIM卡而竊取了1.09 BTC。

照片：tkyszk