佛罗里达州警方逮捕社工复制 SIM 卡黑客 | TechCrunch...

Aug 10, 2018TechCrunch

佛罗里达警方逮捕了 25 岁的里基·约瑟夫·汉兹楚马切(Ricky Joseph Handschumacher)。这个年轻人涉嫌盗窃和洗钱。安全研究员布莱恩·克莱布斯(Brian Krebs)表示 ,汉兹楚马切利用 SIM 卡掉包方式窃取了数千个比特币,"耗尽了多个银行账户"。

汉兹楚马切的方法很简单:他打电话给电信运营商,让运营商将他的 SIM 卡换成受害者的 SIM 卡。随后,他就可以使用基于短信的双因子身份验证技术,获得受害人的电子邮件账户、比特币钱包和文件存储系统。我一年前 有过这样的亲身经历 ,当时我的手机停止工作,所有谷歌密码都被修改,而我无法控制。

克莱布斯表示:"在某些情况下,由于手机商店的认证程序非常宽松,因此欺诈性的 SIM 卡调换能成功。在另一些情况下,手机商店的员工直接与罪犯合作,帮助他们在未经授权的情况下去更换 SIM 卡。汉兹楚马切涉及的团伙犯罪似乎就是这样。"

这起事件的曝光起因是由于,一名母亲无意间听到自己的儿子冒充 AT&T 的员工。警方在密歇根州第一名黑客的家中发现了多张 SIM 卡和 Trezor 比特币钱包,以及关注 SIM 卡掉包活动的 Telegram 和 Discord 频道的登录信息。警方发现,黑客从一名受害者处窃取了 57 枚比特币。汉兹楚马切是团伙的首领。

有报道称,在汉兹楚马切被捕之前,黑客瞄准了文克莱沃斯兄弟。

根据警方的指控,"汉兹楚马切和另一名同谋在谈话中提及,如何攻击 Gemini 的 CEO,在谈话中提到了他的名字、生日、Skype 用户名和电子邮件地址。汉兹楚马切和同谋者讨论如何攻击该 CEO 的 Skype 帐号和 T-Mobile 帐号。同谋者声称,他会打电话给自己在 T-Mobile 的朋友,询问该 CEO 的帐号信息。"

是否担心遭到攻击?考虑到汉兹楚马切和他的团队非常轻松地就完成了攻击,因此非基于短信的双因子身份验证仍然是确保自己不受影响的最佳解决方案。此外还有一些方法可以在你的手机上添加 SIM 卡锁,确保外人无法轻易掉包你的 SIM 卡。不过要记住:所有保护措施都无法阻止绞尽脑汁的黑客。如果有可能,那么确保你的重要数据和加密货币是离线的。