FX168財經報社（香港）訊 據Finance Magnates周四（12月19日）報道，美國當局指控一名男子使用SIM卡交換技術竊取了價值100多萬美元的數字貨幣。

　　根據曼哈頓地區檢察官周三的聲明，19歲的Yousef Selassie竊取了至少75名受害者的身份信息，以竊取加密貨幣。

　　曼哈頓地區檢察官Cyrus R． Vance， Jr．在評論該案時說道：“這名被告從他在布魯克林的公寓里訪問了來自20個不同州的75名受害者的賬戶。”

　　“據稱，在短短4個月的時間里，他僅用一部iPhone和一臺電腦就將受害者的100多萬美元加密貨幣榨干。這是我的辦公室近幾個月來審理的第三個SIM卡交換技術案例，這不會是最后一個。”

　　通過SIM卡交換技術，罪犯可以控制受害者的電話號碼，并獲得訪問在線賬戶所需的關鍵密碼。

　　根據當局的說法，Selassie特別針對活躍在虛擬貨幣交易中的受害者。他獲得了Gmail、雅虎和dropbox等賬戶的控制權，在某些情況下，他甚至更改了賬戶密碼，以防止受害者重新獲得控制權。

　　在向州最高法院提起訴訟的中，該檢察官提出了一系列指控，包括身份盜竊、重大盜竊罪、電腦入侵、電腦篡改和詐騙。

　　就在上個月，美國執法部門逮捕了兩名使用類似SIM交換技術竊取50萬美元虛擬貨幣的罪犯。此前，向EtherDelta發動攻擊的黑客還利用該技術獲取了該平臺首席執行官的數字賬戶。

　　與此同時，一家位于佛羅里達州的律師事務所對美國電話電報公司（AT&T）和T-Mobile這兩家主要電信運營商提起了訴訟。此前，多名客戶成為SIM卡交換攻擊的受害者，導致近130萬美元的數字貨幣被盜。

　　備注：所謂的SIM卡交換技術，就是通過欺騙電信提供商，將目標手機號碼轉移到犯罪分子控制的SIM卡上。一旦犯罪分子控制了目標的手機號碼，犯罪分子就可以利用它來重置受害者的密碼并登錄他們的在線帳戶（加密貨幣帳戶和金融賬戶是最常見的目標）。簡單來說，“SIM 卡交換”是一種復雜的社會工程學攻擊，別有用心者會收集特定目標的身份識別信息，以便向運營商證明“我就是你”。所以在這種情況下，即使帳戶受雙重身份驗證保護，這種方法仍然有效。去年的一項調查顯示，這種攻擊也被稱為“端口詐騙（port out scam）”，相對容易操作并且已經非常普遍。

責任編輯：張玉潔 SF107