通过SIM卡劫持盗窃500万美元比特币的黑客被监禁10年
去年蓝点网曾提到有黑客利用SIM卡劫持的方式盗窃虚拟货币,目前这名黑客已经法院处以为期十年的监禁。
目前绝大多数虚拟货币包括比特币在内的在线钱包都需要通过短信验证码进行验证防止用户账号遭到盗窃等。
基于这个条件黑客通过伪造SIM卡证明文件的方式进行补卡攻击,然后直接将受害者的虚拟货币账户清空掉。
SIM卡补卡攻击:
这种套路与国内此前发生过的补卡攻击基本是相同的,都是通过伪造身份证明文件的方式在运营商那里补卡。
如果运营商审核不够严格没有识别出文件是伪造的话,就会直接给黑客补办受害者的SIM卡然后接收验证码。
当然完整这类攻击的门槛相对来说还是很高的,主要是黑客需要提前选定持有虚拟货币的受害者再寻找号码。
有号码后还需要确定受害者的身份信息以便伪造文件,最后即便成功补卡后也需要想办法盗窃受害者的密钥。
事实上很多在线钱包都已经开启基于时间算法的两步验证,如果用户开启两步验证的话攻击的难度也会增加。
年仅20岁的在校生需入狱10年:
目前在美国基于SIM补卡攻击盗窃虚拟货币被抓的黑客很多,本次被判入狱十年的是名年仅20岁的在校学生。
这名学生通过补卡攻击合计盗窃虚拟货币高达500 万美元,在被逮捕后这名学生最终也承认与补卡攻击有关。
此外还有个黑客通过这种方式盗窃约100万美元的虚拟货币,另一位黑客盗窃的数额最高、多达1400万美元。
后两名黑客目前尚未被判刑, 不过很可能也会按照盗窃数额的大小进行定罪,1400万美元估计要入狱不少年。