防不胜防: 为什么大量加密推特账号被盗发布钓鱼链接？应如何防范

来源：Cointelegraph；编译：吴说区块链

7 月 21 日 Uniswap 创始人 Hayden Adams 的 Twitter 账号被黑并发布了包含钓鱼链接的推文。据悉此次被黑可能是一种 SIM 卡盗窃，即攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或账户。

7 月 23 日，Coinlist 的帐户也被黑客入侵，并发布了钓鱼链接。以及此前 7 月 5 日 LayerZero 的推特账户被盗，6 月份 DEX 交易聚合平台 Slingshot 官方推特账户被盗和 BitBoy 创始人 Ben Armstrong  推特账户被盗等等。为什么大量加密账号遭到盗取？用户应如何防范？

以下是 Cointelegraph 一文的全文翻译：

VISA已提交2项与加密货币、NFT相关商标申请:10月27日消息，美国专利商标局注册商标律师 Mike Kondoudis 发推表示，支付巨头 VISA 已提交 2 项与加密货币、NFT 相关商标申请，包括管理数字、虚拟资产和加密货币交易、数字货币及加密货币钱包、NFT 及虚拟商品，提供虚拟环境等。[2022/10/27 11:49:49]

由于 SIM 卡置换攻击通常被视为对技术技能要求不高，用户必须对自己的身份安全保持警惕。尽管网络安全基础设施在不断提升，但在线身份仍面临许多风险，包括与用户电话号码被黑客攻击相关的风险。

在 7 月初，LayerZero 的首席执行官 Bryan Pellegrino 就成为最新的 SIM 卡置换攻击的受害者之一，这使黑客短暂地接管了他的 Twitter 账号。Pellegrino 在重新取回 Twitter 账号后很快写道：“我猜，有人从垃圾桶里拿走了我的证件，并且在我离开 Collision 的时候，以某种方式代理商，将其作为SIM卡置换的身份证明。” Pellegrino 向 Cointelegraph 表示：“那只是一张‘Bryan Pellegrino —— 演讲者’的普通纸质会议证件。”

NFT流行收藏家：加密货币的大部分启动资金来自美国:金色财经报道，拥有超36万粉丝的NFT流行收藏家punk6529发推称，美国允许你向认可的投资者出售未注册的证券，实际上没有任何限制。因此，大多数初创企业，对建立自己的业务感到兴奋，而不是浏览美国证券交易委员会的一堆法规，将走快速通道，去找认可的投资者。谁是典型的投资于初创企业的认可投资者？1.天使投资。2.家族办公室。3.VC。风险投资公司通常能以更高的估值进行更大的投资。你有什么选择？在大多数情况下，所有这些对初创企业来说都比较困难。

在加密货币公司的启动资金方面，目前，加密货币的大部分启动资金来自美国。那么谁是加密初创公司的重要资助者。一个不详尽的清单：a16z、USV、Pantera、DCG、Paradigm、Polychain 等等。[2022/5/29 3:48:05]

Pellegrino 的这次遭遇可能会让用户认为，执行 SIM 卡置换攻击就像拿别人的证件一样简单。Cointelegraph 已联系到一些加密货币安全公司，以了解这是否是事实。

好莱坞制片人Niels Juul计划制作一部完全由NFT提供融资的电影:12月3日消息，制作了《爱尔兰人》的好莱坞执行制片人Niels Juul成立了一家名为NFT Studios的新公司，并希望制作一部完全由NFT提供融资的电影。该公司的首部电影“A Wing and A Prayer”将根据Brian Milton的真实故事改编，他是1998年乘坐微型飞机完成环球飞行的第一人。公司团队在其网站上表示，该片有望于明年4月在马耳他和伦敦开拍。据悉，Juul希望通过向公众和机构投资者出售NFT筹集800万到1000万美元的资金。此外，NFT Studios与伦敦上市公司NFT Investments达成了一项协议，后者将出资100万美元收购NFT Studios 20%的股份。（Forkast）[2021/12/3 12:49:40]

什么是 SIM 卡置换攻击

孙宇晨公开信：计划聘请顶级艺术家担任JUST NFT基金首席NFT顾问:据官方最新消息，波场TRON创始人兼BitTorrent CEO孙宇晨就JUST NFT基金正式成立致社区一封公开信，他在公开信中表示：“JUST NFT基金的使命是促成全球顶级艺术品的NFT化与区块链化，我们要成为NFT领域的ARK方舟明星基金。JUST NFT基金将搭建全球艺术家与区块链的桥梁，支持加密世界原生NFT艺术家的成长。JUST NFT基金成立之后，将只专注于顶级艺术家与艺术品，原则上JUST NFT基金收藏的艺术品单价不低于100万美金，中位数价格在1000万美金左右，JUST NFT基金坚信艺术领域的价值来自于头部效应，只有金字塔顶尖的艺术家才具有超越时间的价值。”[2021/3/29 19:26:02]

SIM 卡置换攻击是一种身份盗窃的形式，攻击者接管受害者的电话号码，从而能够访问其银行账户、信用卡或加密货币账户。

2021 年，美国联邦调查局收到了超过 1600 起涉及超过 6800 万美元损失的 SIM 卡置换投诉。与之前三年收到的投诉相比，这表示投诉量增长了 400%，这表明 SIM 卡置换攻击“肯定在上升”，CertiK 的安全运营主管 Hugh Brooks 告诉 Cointelegraph。Brooks 表示：“如果不从依赖短信的两步验证中脱离出来，且电信供应商不提高他们的安全标准，我们可能会看到攻击的数量继续增长。”

据慢雾安全公司首席信息安全官 23pds 表示，SIM 卡置换攻击现在并不十分普遍，但在不久的将来有显著的增长潜力。他说：“随着 Web3 的受欢迎程度增加，吸引更多人进入这个行业，由于其相对较低的技术要求，SIM 卡置换攻击的可能性也会增加。”

23pds 提到了过去几年中涉及加密货币的SIM卡置换黑客攻击的一些案例。2021 年 10 月，Coinbase 官方披露，由于两步验证（2FA）的漏洞，黑客至少从 6000 名客户那里窃取了加密货币。此前，英国黑客 Joseph O'Connor 在 2019 年因通过多次 SIM 卡置换攻击窃取大约 80 万美元的加密货币而被起诉。

执行 SIM 卡置换攻击的难度有多大

根据 CertiK 的高管，SIM 卡置换攻击通常可以利用公开的信息或通过社会工程技术获取的信息来完成。CertiK 的 Brooks 说：“总的来说，与技术要求更高的攻击，如智能合约利用或交易所黑客攻击相比，SIM 卡置换可能被视为攻击者的入门门槛较低。”

SlowMist 的 23pds 同意 SIM 卡置换不需要高级的技术技能。他还指出，这种 SIM 卡置换在 Web2 世界中“普遍存在”，因此在 Web3 环境中出现也“并不奇怪”。他说：“执行起来通常更容易，通过社会工程技巧来相关运营商或客户服务人员。”

如何防止 SIM 卡置换攻击

由于 SIM 卡置换攻击通常在黑客的技术技能方面不需要太高的要求，用户必须对他们的身份安全保持警惕，以防止此类攻击。

防止 SIM 卡置换攻击的核心保护措施是限制使用基于 SIM 卡的二次验证方法。Hacken 的 Budorin 指出，与其依赖 SMS 等方法，不如更好地使用 Google Authenticator 或 Authy 这样的应用。

SlowMist 的 23pds 也提到了更多的策略，如多因素认证和增强的账户验证，比如额外的密码。他还强烈建议用户为 SIM 卡或手机账户设置强密码或 PIN 码。

避免 SIM 卡置换的另一种方法是保护个人数据，如姓名、地址、电话号码和出生日期。SlowMist 的 23pds 还建议仔细审查在线账户是否有任何异常活动。

CertiK 的 Brooks 强调，平台也应负责推广安全的二次验证实践。例如，公司可以在允许更改账户信息前要求额外的验证，并教育用户了解 SIM 卡置换的风险。

白话区块链

神译局

新浪科技

Gryphsis Academy

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews

TokenInsight

标签：SIMNFT加密货币EGRsimpson币今日消息NFTSHIBA币加密货币市场总市值是多少livingthegrace

FIL币热门资讯