18 岁的黑客 Samy Bensaci 在加拿大蒙特利尔被捕,并被指控通过 SIM 交换黑客窃取了 5000 万美元的数字货币。 他使用的技术是一个需要仔细规划的系统,以及各个级别的盗窃和诈骗。
什么是 SIM 交换(或端口输出)黑客?
几个月前,当 Twitter 的创始人杰克·多尔西 (Jack Dorsey) 承认他的帐户使用该系统被盗时,SIM 卡交换技术就广为人知。
交换 SIM 卡包括使用受害者手机中的重复 SIM 卡来窃取他们的所有数据。 如果您有重复的 SIM 卡并且知道受害者的电子邮件地址,则可以要求更改密码。 Gmail 会向您发送短信验证码到手机,网络犯罪分子会收到此短信,因为它有 SIM 卡的副本。 谷歌将身份识别为好,黑客可以更改密码并控制帐户。
这种技术的关键是黑客如何获得这张复制卡。 您可以去电话店、致电服务台或使用在线服务来询问,但为此您需要一些个人信息。 如果您声称 SIM 卡已损坏或丢失,运营商通常会要求您提供 ID 或其他识别信息,以便为您提供 SIM 卡的副本。
技巧来了:黑客通过网络钓鱼获取这些数据给受害者,或者可以向黑客提供足够信息的家人或朋友,或者黑客试图欺骗店员复制而不提供他所要求的数据,或者使用虚假数据。 另一种方式是有一个为运营商工作的同谋。
他是如何挑选受害者的?
Samy Bensaci 用于获取重复 SIM 卡的技术尚未公开。 已知的是,有了这些数据(他得到了几个人的数据),他访问了他们的电子邮件和银行账户,并获得了加密货币钱包的密钥。 他总共偷了大约 5000 万美元。
人们发现他们都有一个共同点:他们都参加了 2018 年共识,这是在纽约举行的加密货币会议。 当然,他在那里联系了他们并获得了他们的电子邮件地址、姓名和其他一些对他有用的信息。
他被禁止使用任何有互联网连接的设备
Samy Bensaci 已获得 200,000 加元保释,直到审判举行,但他被禁止使用有互联网连接的设备(“任何电脑、平板电脑、手机、游戏机,包括 PS3、PS4、Xbox、Nintendo Switch 或任何其他能够访问互联网的设备”),他的护照被当局没收,因此他不能离开这个国家,安大略法院命令他在北蒙特利尔由他的父母监护。 法院还禁止他拥有或交换任何形式的加密货币。
Bensaci 被警方消息人士描述为美国对一个非常活跃的海盗圈进行调查的“主要嫌疑人”之一,该圈子截至 2018 年春季在美国和加拿大抢劫了数十人。
如何保护自己免受 SIM 卡交换骗局?
您必须保护您的个人数据免遭黑客攻击,因为获取 SIM 卡的副本需要这些数据。 您的出生日期、电话号码、密码足以应对此类骗局,因此您可以将这些信息隐藏在您的社交媒体帐户中,并尽可能在您的所有帐户上使用双重身份验证。
除了您还应该识别欺诈的迹象,例如,如果您的电话线停止工作,或者您收到一条短信,表明您的号码已被其他供应商投入使用,或者您收到密码或电子邮件更改邮件,那么您可能会SIM交换黑客的受害者。 联系当局并通知他们。