手機號驗證不堪一擊？ Coinbase用戶遭遇SIM卡轉移攻擊_HTC

攻前些天有人的Coinbase賬號遭遇了SIMPortAttack，損失了超過10萬美金的數字貨幣，很慘痛。擊過程大概是：攻擊者通過社會工程學等手法拿到目標用戶的隱私，并到運營商欺騙得到一張新的SIM卡，然后通過同樣的手機號輕松搞定目標用戶在Coinbase上的權限。

傳HTC將在4月推出與與元宇宙整合的旗艦款安卓手機:金色財經報道，HTC打算最早在下個月推出一款旗艦安卓手機，這款產品將是自2018年HTC U12+之后的首款旗艦手機產品。一些媒體認為，HTC即將推出的旗艦產品將專注于VR和AR，并與HTC自己的元宇宙平臺Viveverse進行深度整合。（新浪數碼）[2022/3/3 13:34:39]

SIM都被轉移了，這就很麻煩了，基本來說我們很多在線服務都是通過手機號來做的二次驗證或直接身份驗證，這是一個非常中心化的認證方式，手機號成為攻擊的弱點。

動態 | 以太坊2.0測試網已可在智能手機上運行:金色財經報道，三個主要的以太坊2.0客戶端一直在相互提升，他們宣布，以太坊2.0測試網現在可以在移動設備上運行。目前僅支持Android型號，據稱比普通錢包具有更高的安全性。[2020/2/6]

這個攻擊以前在國內也有不少案例，運營商的風控策略也越來越強大，但策略這東西總是有繞過方式，這種方式主要就是社會工程學，當然也不排除其他方式的結合。

惡意軟件“HiddenMiner”將使用被感染的安卓手機CPU挖掘門羅幣:美國網絡安全公司Trend Micro稱，一個新的惡意軟件“HiddenMiner”會導致安卓手機資源耗盡乃至被損壞。HiddenMiner將使用被感染的安卓手機CPU挖掘門羅幣，由于并未設置控制程序，該軟件將不停地挖礦直到手機所有資源用盡，可能會導致設備過熱，甚至死機。[2018/3/29]

不是我不信任運營商或中心化服務，而是這種重要的資產，大家要更加謹慎了，大額的數字貨幣是不是應該有更安全的存放方式？相關平臺的安全風控策略是不是也該多琢磨如何再提升提升？

攻擊示意圖見下面，第一張圖是正常流程，第二張圖是攻擊流程。

Tags：HTCINEIDDMINEHTCSFINE價格Siddcoingoldminer幣為什么大漲

比特幣交易