比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 以太坊 > Info

區塊鏈入門丨如何防范SIM卡詐騙攻擊?_SIM

Author:

Time:1900/1/1 0:00:00

本文作者:CoboVault安全練習生

2019年9月,網絡安全公司AdaptiveMobile發現了SIM卡存在一個嚴重的漏洞「Simjacker」,最近該公司公布了一份容易受到Simjacker攻擊的的國家名單,包括了五大洲的29個國家。

2018年8月15日,美國投資者MichaelTerpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信企業向黑客提供了訪問他手機號碼的途徑,從而導致了一場重大的加密貨幣盜竊事件。MichaelTerpin是一位總部位于波多黎各的企業家,他也是TransformGroupinc.的首席執行官,同時他還是BitAngels和數字貨幣基金BitAngelsDAppsFund的聯合創始人。Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊,這直接導致他損失了價值2400萬美元的加密貨幣——他向加州律師事務所GreenbergGlusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件,該文件顯示,兩次黑客攻擊中AT&T都未能保護他的的數字身份。

印度電信巨頭Bharti Airtel收購區塊鏈技術初創公司Aqilliz戰略股份:2月24日,印度電信巨頭Bharti Airtel宣布已經收購了區塊鏈初創公司Aqilliz的戰略股份,具體財務細節未透露。Airtel的目標是在其快速增長的廣告技術(Airtel Ads)、數字娛樂(Wynk Music和Airtel Xstream)和數字市場(Airtel Thanks App)產品中大規模地部署Aqilliz的區塊鏈技術。(NDTV)[2022/2/24 10:13:22]

什么是SIM卡詐騙?

大多數的SIM卡詐騙,是通過繞過電信運營商的安全措施的方式,將受害者的SIM卡進行復制或者重新辦理,從而達到控制被盜者SIM卡的目的。而在目前的互聯網安全環境下,獲得被盜者的手機號碼控制權,通過短信驗證碼驗證機制,可以獲取被盜者絕大多數的賬戶權限,這也包括絕大多數被盜者的金融賬戶或者加密貨幣云端賬戶。而絕大多數的攻擊方式,攻擊者僅僅通過簡單的社會工程學,如:收集被盜者身份信息、盜取信件等方式,向運營商證明補辦SIM卡的是本人。而早期,大多數運營商為了使補辦流程更便捷,并不會采取實人認證、2元認證等方式。

A股收盤:深證區塊鏈50指數下跌0.52%:金色財經消息,A股收盤,上證指數報3312.5點,收盤下跌0.38%,深證成指報13396.18點,收盤下跌0.53%,深證區塊鏈50指數報3982.55點,收盤下跌0.52%。區塊鏈板塊收盤上漲0.1%,數字貨幣板塊收盤下跌0.19%。[2020/10/22]

SIM卡詐騙攻擊怎么盜取你的“錢”?

我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中,2FA驗證往往是通過短信驗證碼得以實現的,這也依賴于國內較為完善的實名制。在獲得他人的SIM卡控制權后,攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問,你的手機中是否保存了你的個人身份證或者駕照的照片?這些照片或者信息,可能就被某一個云端軟件默默地提交到了你的云端存儲賬戶中。而攻擊者在完全收集到這些信息后,可以用來提取你的個人賬戶資產;或者干脆就用你的身份信息向多個網貸機構套取貸款。

幣星聯合創始人邱道長:今年必定出現基于區塊鏈鏈改的大規模應用落地:據幣星官方稱:“根據我們今年對政策的觀察,央行數字貨幣以及相關應用已經得到大部分改善并且開始進行實地測試,為接下來的發展奠定了市場基礎。另外,DCEP與螞蟻區塊鏈正式推出開放聯盟鏈,DCEP錢包、ATM機以及第三方相關支付同步內測,進一步為企業解決流動性和信息交流效率方面提供了基礎解決方案。另外,全國30多個省開始將區塊鏈列入政府行政工作重要指導,全國開始迎來區塊鏈基礎建設大潮。根據我們幣星商學院對今年政府政策的分析,這一波機會一定是留給有區塊鏈應用基礎的團隊。

根據我們的經驗,市場流動性、信任機制及點對點工作效率問題仍是所有企業需要迫切解決的。根據今年區塊鏈的大趨勢和合規發展方向,區塊鏈鏈改以及落地應用將會是國家和市場基礎設施建設下針對市場需求迸發出的新一波機會和紅利。接下來幣星團隊將致力于協助企業嵌入區塊鏈機制,用我們豐富專業的經驗協助企業和團隊建立區塊鏈鏈改基礎,完成區塊鏈改造和升級。”[2020/4/22]

而更可怕的是,由于大多數用戶圖省事,或者不了解基本的安全交易知識,攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼,就可以完成交易、提幣、發幣等一系列步驟。

聲音 | 京東云副總裁劉辰:區塊鏈等技術能夠共同生成一個智能媒體環境:據人民網消息,近日,京東云副總裁劉辰在2018“一帶一路”媒體合作論壇中表示,AI、大數據、云、區塊鏈等技術共同生成一個智能媒體環境,能夠進一步提升媒體用戶的體驗。對于媒體從業者而言,能夠支撐數字業務運行;對于媒體生態體系建設者而言,借助科技提供開放平臺,可融合不同渠道與業務;對于終端用戶而言,能夠提升體驗度,提升新聞洞察和分析能力。[2018/10/31]

如果你的手機在使用環境中突然沒有信號了,并且持續了很長時間,那就必須提高警覺了。

上圖是一人在巴西出差時所截的圖,手機突然失去信號,長達半小時左右。

在多次重啟無果后,他聯系了當地的移動運營商,才得知SIM卡被報告“丟失或被盜”,并要求作者在另一張SIM卡上激活。

早期的模擬GSM制式SIM卡是允許同一個手機號碼同時聯網的,所以這一技術早期也被用于抓小三和間諜應用上。而在后續的運營商及聯網制式升級后,絕大多數手機網絡只允許同一時間同一張SIM卡進行聯網并使用。所以國內不會出現多臺設備收到同一條短信息的情況。

如何防范SIM卡詐騙攻擊?

1.永遠不要使用弱密碼

在攻擊者獲取你的SIM卡之后,離提款僅僅只差輸入密碼一步。所以如果你使用的是弱密碼,或者是與個人信息相關的密碼,最后防線就會被攻破。

2.盡量選擇能夠實現設備識別的軟件APP

在現階段的支付和交易環境中,已經有一部分安全防范應用了IMEI識別技術。在每次用戶登錄及交易時,系統會驗證當前IMEI是否為之前登錄過的設備。

3.重要賬戶使用類似谷歌驗證器的2FA驗證

不要使用短信驗證碼作為你的交易2FA驗證!

不要使用短信驗證碼作為你的交易2FA驗證!

不要使用短信驗證碼作為你的交易2FA驗證!

4.可以考慮使用冷錢包作為保護“幣”的最后防線。

Tags:區塊鏈SIMTELAIRT區塊鏈專業方向好就業嗎SIMF價格stellar幣的官網AIRT幣

以太坊
比特幣代碼將加入GitHub千年代碼保存計劃,深埋北極地下1000年不被損壞_比特幣

比特幣的開源代碼已經可以與GitHubArcticVault項目中的其他項目一起存儲到挪威斯瓦爾巴特群島保險庫中.

1900/1/1 0:00:00
德意志銀行研究顯示:到2030年,數字貨幣將取代法幣_COI

據Cointelegraph12月6?日報道,德意志銀行最近的研究顯示,到2030年,人們對替代貨幣的需求將大幅上升,數字貨幣最終將取代現金.

1900/1/1 0:00:00
資產5萬億美元券商巨頭或將誕生,比特幣價格恐受意外波及_數字資產

來源:小蔥 北京時間昨日晚間,CNBC援引消息人士稱,美國最大券商嘉信理財正在就收購道明證券進行談判,如嘉信理財收購道明證券的交易成功,兩家券商的累計總資產將達5萬億美元.

1900/1/1 0:00:00
龍白滔推薦 | 走向明天的零售支付—歐洲的戰略_THE

文:Beno?tC?uré 翻譯:龍白滔 點評:龍白滔 點評 歐洲央行執委Beno?tC?uré在本文中表達了歐洲金融精英群體對歐洲支付系統自主性的憂慮以及應對措施——歐元體系零售支付戰略.

1900/1/1 0:00:00
2020年公鏈如何破局?項目方回答了這3個問題_區塊鏈

區塊鏈的技術的大規模應用離不開底層基礎設施的建設,從要成為“世界計算機”的以太坊,到號稱百萬級TPS的EOS,到跨鏈雙雄的Cosmos和Polkadot.

1900/1/1 0:00:00
諾獎得主Tirole:人類正面臨新一輪貨幣戰爭,本輪戰爭很可能包含加密貨幣_TIR

鈦媒體編輯:蔡鵬程 來源:鈦媒體 編者注:原標題為《諾獎得主Tirole:人類正面臨新一輪貨幣戰爭》 “本輪貨幣戰爭很可能不僅僅局限于有形的貨幣,還會包括虛擬貨幣、加密幣.

1900/1/1 0:00:00
ads