《旧金山标准报》最新报道指出,近期一位美国联邦法官批准了一项命令,准许当局没收黑客Ahmad Wagaafe Hared所窃取的价值数百万美元的比特币。Hared亦需上交一辆以赃款购置的豪华跑车。
据悉,Hared及其同伙在2016至2018年间实施了所谓的「SIM卡交换攻击」计划。据检察官透露,2016年,年仅18岁的Hared与同伙Matthew Gene Ditman首先窃取了加密货币公司高管及投资者的个人联系信息,接着通过诱骗电信公司泄露受害者SIM卡详细信息,将手机号码转移到团队手中。
获取受害者手机号码后,Hared及其同伙侵入受害者的电子邮件及其他账户,并利用账户访问权限盗取加密货币。
网络安全专家Brian Krebs透露,Hared在暗网中享有盛名,其用户名为「winblo」。据悉,Hared以该身份活跃于在线交易市场Ogusers,并因其交易备受推崇。该网站供人们买卖社交媒体账号。
Hared窃取资金后购得一辆2017年款BMW i8,据Krebs透露,当时该车价值约15万美元。检察官在起诉书中指出,Hared及其同伙在获取账户控制权后,试图对受害者进行进一步敲诈。
联邦调查局(FBI)在确认Hared和Ditman身份并将其逮捕后,该诈骗计划于2019年宣告终结。目前,这两名罪犯尚未被判刑。
关于SIM卡交换攻击,它是指黑客通过冒充手机号码拥有者,诱骗手机运营商交出目标手机的控制权。SIM卡交换攻击通常通过社交工程手段实现,黑客利用此类技术窃取个人数据或绕过基于短信的双因素验证(2FA)安全措施。
Krebs表示,与基于短信的2FA方案相比,由Authy或Google Authenticator等手机App生成的一次性代码更安全,因为这些方式不会直接受到SIM卡交换攻击。如果可能的话,使用实体安全密钥是更好的选择。
标签: 比特币
