加拿大少年竊取3650萬美元的加密貨幣

據securityaffairs訊息，近日，一名來自加拿大的青少年因涉嫌通過SIM交換攻擊從美國的單個投資者那裡竊取了價值4600萬加元（3650萬美元）的加密貨幣而被捕。

漢密爾頓警方在上週三（11月17日）的新聞稿中指出，這是加拿大迄今為止報告的最大的加密貨幣盜竊案。

2020年3月，加拿大警方和美國聯邦調查局（FBI）、美國特勤局電子犯罪特別工作組開始聯合調查這一事件，直到一年多後，該加拿大少年才被抓捕歸案。目前他對已有的犯罪事實供認不諱。

漢密爾頓警方通過跟FBI的合作在這名漢密爾頓青年據稱購買了一個影片遊戲的稀有使用者名稱後得以追蹤到該嫌疑人。不過警方並未對外公開關於被盜的加密貨幣種類、嫌疑人的名字或導致逮捕的遊戲的具體資訊。

警方表示，加密貨幣已經成為SIM 交換攻擊的目標，它可以直接攔截雙因素認證的請求，值得投資者的密切關注。

SIM交換攻擊

有專家表示，SIM交換攻擊是一種複雜的、多階段的犯罪行為，具有很大的潛在的破壞性。其特指攻擊者致電移動服務提供商，誘使電信企業員工將電話號碼更改為攻擊者控制的SIM卡，使之能夠重置密碼並訪問敏感的線上賬戶，比如電子郵件收件箱、網銀門戶、甚至加密貨幣交易系統。

近年來，SIM交換攻擊已經給不少使用者帶來了慘重的經濟損失。

2020年，一名美國加州男子聲稱自己在一次手機SIM卡交換攻擊中損失了 100 萬美元，並對美國電信運營商AT&T提起訴訟。報道稱，這名男子收到了來自他的一家金融機構的iPhone提款通知，在此期間，他失去了電話服務。那天晚上，黑客就把他一生的大部分積蓄洗劫一空。

FBI在其2019年網際網路犯罪報告(PDF)中概述了從一名罪犯處查獲的價值1800萬美元、5輛汽車和價值90萬美元的房屋，這生動地說明了實施SIM swap攻擊的經濟動機。對於通常很富有的目標人群來說，損失可能高達數十萬甚至數百萬美元。

因此，使用電話號碼進行身份驗證是一種不怎麼可取的安全認證方法，特別是對於加密貨幣的投資者來說，應該儘量避免使用電話號碼作為驗證憑證。

參考來源

http://securityaffairs.co/wordpress/124792/cyber-crime/teenage-arrested-cryptocurrency-theft.html