丢1500个比特币和6万个BCH，只因为SIM卡！我们应该如何防范？【附冷钱包视频教

1，

随着市场的回暖，黑客们也看看蠢蠢欲动。

作为囤币党，我心里是有那么点慌的，我想你也应该是这样～～

2，

先了解事情始末，这丢币的大佬叫Josh Jones，并且是一位中国女婿，他不仅仅是一位成功的企业家，还是一位开源软件的技术大咖。

Josh Jones在丢币之后，他自己分析称是有黑客利用了电话公司进行攻击，获取短信验证码，从而顺藤摸瓜，盗取了他的所有币种。

通过短信验证码转移比特币？这似乎有点说不通。

3，

据安全公司慢雾科技分析，Josh Jones使用的是Blockchain.info钱包，这款钱包是需要邮件注册，也就是有相关的用户系统。

这就是导致账户被盗的根源，黑客通过复制SIM获得2FA验证，再通过邮件重置密码，而后转移资产。

不起眼的SIM卡，是如何被破解的？

4，（重点）

复制SIM卡看起来很高端，但是黑客其实就是通过收集被盗者身份信息、盗取信件等方式，然后通过运营商的安全漏洞，证明自己是在补办SIM卡，然后获取短信验证码，修改密码。

由于现在绝大多数账号，都需要用到短信验证码，这就导致SIM卡在安全方面及其的重要并且孤立。

复制后的SIM卡会立刻失效，无法连接移动网络和拨打电话。更可怕的是很可能会因为修改了各种重要的账号密码，而导致受害者无法登陆。

5，

我们应该如何应对？

a，使用完全去中心化的钱包来存储，不要有任何中心化系统的中间环节，包括邮箱注册，手机注册等等；

b，使用比特币官网推荐的钱包，比较常见的有比太钱包，另外也包括硬件钱包的推荐；

c，不要轻易的泄漏自己的信息在互联网上，包括手机号和身份信息；

d，竟可能使用有IMEI识别技术的交易所，比如币安。IMEI识别技术会验证当前的设备之前是否登陆过；

e，少用短信验证码，多用谷歌验证码等其他2FA验证～～

f，使用冷钱包存储资产

视频教程如下：

—-

编译者/作者：冰棒

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。