优惠论坛

标题: 防不胜防:为什么大量加密推特账号被盗发布钓鱼链接？应如何防范（转） [打印本页]

作者: 22301 时间: 2023-8-28 11:30
标题: 防不胜防:为什么大量加密推特账号被盗发布钓鱼链接？应如何防范（转）

7 月 21 日 Uniswap 创始人 Hayden Adams 的 Twitter 账号被黑并发布了包含钓鱼链接的推文。据悉此次被黑可能是一种 SIM 卡盗窃，即攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或账户。

7 月 23 日，Coinlist 的帐户也被黑客入侵，并发布了钓鱼链接。以及此前 7 月 5 日 LayerZero 的推特账户被盗，6 月份 DEX 交易聚合平台 Slingshot 官方推特账户被盗和 BitBoy 创始人 Ben Armstrong 推特账户被盗等等。为什么大量加密账号遭到盗取？用户应如何防范？

以下是 Cointelegraph 一文的全文翻译：

由于 SIM 卡置换攻击通常被视为对技术技能要求不高，用户必须对自己的身份安全保持警惕。尽管网络安全基础设施在不断提升，但在线身份仍面临许多风险，包括与用户电话号码被黑客攻击相关的风险。

在 7 月初，LayerZero 的首席执行官 Bryan Pellegrino 就成为最新的 SIM 卡置换攻击的受害者之一，这使黑客短暂地接管了他的 Twitter 账号。Pellegrino 在重新取回 Twitter 账号后很快写道：“我猜，有人从垃圾桶里拿走了我的证件，并且在我离开 Collision 的时候，以某种方式欺骗代理商，将其作为SIM卡置换的身份证明。” Pellegrino 向 Cointelegraph 表示：“那只是一张‘Bryan Pellegrino ——演讲者’的普通纸质会议证件。”

Pellegrino 的这次遭遇可能会让用户认为，执行 SIM 卡置换攻击就像拿别人的证件一样简单。Cointelegraph 已联系到一些加密货币安全公司，以了解这是否是事实。

什么是 SIM卡置换攻击

SIM 卡置换攻击是一种身份盗窃的形式，攻击者接管受害者的电话号码，从而能够访问其银行账户、信用卡或加密货币账户。

2021 年，美国联邦调查局收到了超过 1600 起涉及超过 6800 万美元损失的 SIM 卡置换投诉。与之前三年收到的投诉相比，这表示投诉量增长了 400%，这表明 SIM 卡置换攻击“肯定在上升”，CertiK 的安全运营主管 Hugh Brooks 告诉 Cointelegraph。Brooks 表示：“如果不从依赖短信的两步验证中脱离出来，且电信供应商不提高他们的安全标准，我们可能会看到攻击的数量继续增长。”

据慢雾安全公司首席信息安全官 23pds 表示，SIM 卡置换攻击现在并不十分普遍，但在不久的将来有显著的增长潜力。他说：“随着 Web3 的受欢迎程度增加，吸引更多人进入这个行业，由于其相对较低的技术要求，SIM 卡置换攻击的可能性也会增加。”

23pds 提到了过去几年中涉及加密货币的SIM卡置换黑客攻击的一些案例。2021 年 10 月，Coinbase 官方披露，由于两步验证（2FA）的漏洞，黑客至少从 6000 名客户那里窃取了加密货币。此前，英国黑客 Joseph O'Connor 在 2019 年因通过多次 SIM 卡置换攻击窃取大约 80 万美元的加密货币而被起诉。

执行 SIM 卡置换攻击的难度有多大

根据 CertiK 的高管，SIM 卡置换攻击通常可以利用公开的信息或通过社会工程技术获取的信息来完成。CertiK 的 Brooks 说：“总的来说，与技术要求更高的攻击，如智能合约利用或交易所黑客攻击相比，SIM 卡置换可能被视为攻击者的入门门槛较低。”

SlowMist 的 23pds 同意 SIM 卡置换不需要高级的技术技能。他还指出，这种 SIM 卡置换在 Web2 世界中“普遍存在”，因此在 Web3 环境中出现也“并不奇怪”。他说：“执行起来通常更容易，通过社会工程技巧来欺骗相关运营商或客户服务人员。”

如何防止 SIM 卡置换攻击

由于 SIM 卡置换攻击通常在黑客的技术技能方面不需要太高的要求，用户必须对他们的身份安全保持警惕，以防止此类攻击。

防止 SIM 卡置换攻击的核心保护措施是限制使用基于 SIM 卡的二次验证方法。Hacken 的 Budorin 指出，与其依赖 SMS 等方法，不如更好地使用 Google Authenticator 或 Authy 这样的应用。

SlowMist 的 23pds 也提到了更多的策略，如多因素认证和增强的账户验证，比如额外的密码。他还强烈建议用户为 SIM 卡或手机账户设置强密码或 PIN 码。

避免 SIM 卡置换的另一种方法是保护个人数据，如姓名、地址、电话号码和出生日期。SlowMist 的 23pds 还建议仔细审查在线账户是否有任何异常活动。

CertiK 的 Brooks 强调，平台也应负责推广安全的二次验证实践。例如，公司可以在允许更改账户信息前要求额外的验证，并教育用户了解 SIM 卡置换的风险。

作者: 22301 时间: 2023-8-28 11:34
一般来说不认识的链接就别点了。

作者: 韩少 时间: 2023-8-28 12:10
如何做到防范也是需要技术

作者: 一帆风顺发 时间: 2023-8-28 13:33
这一次方法就是有盈利一天的生活费我也满足了。

作者: anzizhong 时间: 2023-8-28 13:36
反正我是不懂这个币安的哦，只能看戏了

作者: 老龙口 时间: 2023-8-28 13:36
这样的建议我都是全部无所谓了，做这之外东西更好

作者: xiaoyi 时间: 2023-8-28 13:36
建议不要一下子全接受，这只会显得很蠢

作者: 大吉大利 时间: 2023-8-28 13:39
每一种方法也是值得去看看了解下的啦。

作者: gkfbuw 时间: 2023-8-28 13:39
这个币安是个交易所吧？交易量不错？可以相信吗？

作者: 小希哥 时间: 2023-8-28 13:43
币安的创办人贼有实力，那天把一个交易所给干没了

作者: 我的花园 时间: 2023-8-28 13:43
此次方法在天策的运气还是值得肯定的.

作者: 想要水果机 时间: 2023-8-28 13:48
给建议还是需要沉着冷静的人啊，我也是来围观了

作者: yumi666 时间: 2023-8-28 13:53
方法最后一段话觉得是实用的,但是在我面前就难以实现,毕竟自己的运气太差了。

作者: 百战 时间: 2023-8-28 13:54
建议的还是分人的，不肯定所有都好

作者: wodezhuanyong 时间: 2023-8-28 13:55
币安是在什么年前成立的啊？

作者: 朱古力 时间: 2023-8-28 13:55
币安啊，没事就别搞他们了。不然让你吃不完兜着走的。

作者: 徐子 时间: 2023-8-28 13:56
建议需要冷静的人，否则的话干脆不给更好。

作者: drogan 时间: 2023-8-28 13:58
币安好像有个靓女合伙人的哦，听说之前是个素人？

作者: 春娇与小智 时间: 2023-8-28 14:02
建议什么的与我无关，一律兴致缺缺了

作者: 小夏Sherry 时间: 2023-8-28 14:02
这个方法实在是自己好好使用,也是超级好的。

作者: ouliangzhong 时间: 2023-8-28 14:05
给建议什么的都是神仙，我只是来学学一下而已

作者: stareshiny 时间: 2023-8-28 14:05
这一次方法也还是很不错的盈利来的啊

作者: 不洗脸都帅 时间: 2023-8-28 14:06
建议还是需要适当的给，要不然是急功近利

作者: hong29 时间: 2023-8-28 14:10
建议不要一个劲全收，这只会感到很愚笨

作者: 万家灯火 时间: 2023-8-28 14:14
这个币安是个交易所吧？交易量如何？可以相信吗？

作者: 小梦 时间: 2023-8-28 14:16
今次方法在论坛的运气还是值得肯定的.

作者: mxsj2016k 时间: 2023-8-28 14:16
看见这个方法我感觉也是必定关注起来了的哦。

作者: 中大奖 时间: 2023-8-28 14:16
这样的建议我也是要来听听看，学到点东西了

作者: 强强强123 时间: 2023-8-28 14:18
建议的还是瞧人的，不肯定全部都好

作者: 洋森 时间: 2023-8-28 14:21
建议还是需要适当的给，要不然是适得其反

作者: 不要脸最大 时间: 2023-8-28 14:21
原来这人是币安的啊！之前一直在最新看见他来着

作者: linxiaoshan888 时间: 2023-8-28 14:22
胜利的时候就该收手,全部方法长玩就是输

作者: 丁小荷 时间: 2023-8-28 14:24
见到这个方法我认为也是要了解起来了的哦。

作者: bishao 时间: 2023-8-28 14:24
原来这男人是币安的啊！之前一直在嗨聊看见他来着

作者: 一路顺风 时间: 2023-8-28 14:25
币安除了赵长鹏还有谁？

作者: lvaeyou 时间: 2023-8-28 14:26
这么个的建议我也是要来听听看，学学点东西了

作者: Lhrlhrgo 时间: 2023-8-28 14:29
今次方法能够赢到一天的生活费我也满足了。

作者: liuxin960 时间: 2023-8-28 14:30
方法最后一段话觉得是有道理的,但是在我面前就难以实现,毕竟好运太差了。

作者: 不傻不成气候 时间: 2023-8-28 14:30
这个币安交易所听说很6啊，才创立多少年就被称三大交易所了！

作者: 林武风 时间: 2023-8-28 14:36
币安的创办人贼有料，那天把一个交易所给说没了

作者: 高文胜 时间: 2023-8-28 14:40
建议需要理智的人，不然的话干脆不给更好。

作者: leconer 时间: 2023-8-28 14:42
币安好像有个靓女合伙人的哦，听说之前是个素人？

作者: 老衲来了 时间: 2023-8-28 14:48
使用这个方法有盈利还是最好的结果了呀。

作者: 星星知我心 时间: 2023-8-28 14:50
建议什么的与我毫无关系，根本无所谓了

作者: 南相楚 时间: 2023-8-28 14:53
币安是在几几年前创立的啊？

作者: 知行合一 时间: 2023-8-28 14:54
这个方法能自己好好使用,也是非常好的。

作者: 越前龙马 时间: 2023-8-28 14:55
给建议什么的都是大佬，我只是来凑热闹一下而已

作者: wuzhaoshichao 时间: 2023-8-28 14:56
币安啊，没事就别招惹他们了。不然让你吃律师信的。

作者: 赌神归来 时间: 2023-8-28 14:56
反正我是不懂这个币安的哦，只能吃吃瓜了

作者: 护国石柱 时间: 2023-8-28 14:59
其实每种方法的吧~这个也是留意一下了

作者: jslinen 时间: 2023-8-28 14:59
币安除了赵长鹏还有什么人？

作者: 爬格子的瘦书生 时间: 2023-8-28 15:38
现在的盗号的黑客越来越牛逼的

作者: rainwang 时间: 2023-8-28 17:25
如何防范真的是我们小玩家搞不明白的

作者: 赚钱小样 时间: 2023-8-29 13:03
币安的这个也是要看一下了

作者: 爱美的女人 时间: 2023-8-29 20:43
应如何防范是非常的重要呢

作者: yubuluowang 时间: 2023-9-2 19:58
也是有办法去应对防范的了

欢迎光临优惠论坛 (https://www.tcelue.ws/)