什么是Sim交易所以及如何防止它？

SIM卡交易所不是替换手机SIM卡的做法
卡。而是描述了对SIM卡的攻击，将你的SIM卡换成
攻击者的手机—甚至都不会见到你，不碰手机或
甚至在同一个国家

SIM卡交易所攻击袭击了几位备受瞩目的加密货币用户，
以及其他重要的金融家甚至政治家。 SIM卡的结果
交易所是毁灭性的。

那么，如何阻止SIM交易所攻击？你能防止
发生SIM卡交易所攻击？

什么是SIM卡交易所攻击？

SIM卡交易所攻击，也称为SIM卡交易所骗局或
simjacking，是身份和帐户盗窃的一种形式。

在最基本的层面上，SIM卡交易所攻击是指有人
说服你的移动运营商将你的电话号码交易所到新的SIM卡中
他们的财产。骗子访问你的电话号码后，他们可以
重设你的在线帐户以占有它们并开始清除
你的帐户。

SIM交易所攻击针对多个领域的漏洞
安全性。大多数SIM卡交易所漏洞都来自社会工程学
的移动运营商代表，以及两个因素
身份验证。

SIM交易所攻击如何工作？

SIM卡交易所黑客会致电你的运营商，冒充你。
他们说服承运人代表你迫切需要更换你的
现有号码和SIM卡数据添加到新的SIM卡中。新的SIM卡拥有
黑客。

转移完成后，你原始的SIM
智能手机死亡。你将无法使用SIM卡，在许多情况下，这是暂时的
重新配置到手机本身。

黑客不想访问你的短信或电话。用
你拥有的SIM卡之后，SIM卡交易所黑客就可以开始重置你的
私人加密货币账户。如果你具有SMS两因素身份验证
你的帐户，黑客将直接收到任何因素解锁码。如果
帐户具有电子邮件令牌两重身份验证，他们仍然可以恢复你的
使用关联的电话号码将电子邮件帐户发送到被盗的SIM卡。

为什么SIM交易所攻击者以加密货币用户为目标？

加密货币用户是主要目标，原因有以下三个：

1. 大量的加密货币，这很容易
   变现和隐藏。
2. 主要使用
   智能手机，这是脆弱的。
3. 加密货币中的大人物很容易
   追踪并收集有价值的信息，从而增加他们接触
   攻击。

这种组合使加密货币用户成为主要的劫持目标。目标越广为人知，潜在的加密货币发薪日就越大。但是由于加密货币的迅速崛起，许多普通人现在以加密货币代币持有大量资金。

加密货币用户必须对诈骗保持警惕。以下是一些最常见的加密货币诈骗和欺诈行为，请注意。

警察在逮捕SIM卡交易所黑客吗？

也许是目前最有名的SIM卡交易所黑客
是乔尔·奥尔蒂斯（Joel Ortiz）。这位21岁的大学生是一名多产的SIM卡交易所者，正在偷窃
来自40多个目标的超过750万美元，其中许多涉及加密货币。

Ortiz瞄准了2018年共识加密货币行业会议。
数以千计的加密货币行业领导者出席了会议。奥尔蒂斯
认为聚会是获得尽可能多的成绩的机会，
通过加密货币世界发送冲击波。

对许多人来说，结果是灾难性的。奥尔蒂斯（及其同谋）
偷走了无数人的生命储蓄。完成SIM卡交易所后
袭击后，他们将赃款溅到了昂贵的手表，快车上，
Airbnb租金（一项总计150,000美元）及更多。相信他们是
在法律之外，可笑的支出引起了当局的注意。

以下视频显示了Ortiz等人倒$ 200瓶
佩里侬（Dom Perignon）的身影直奔俱乐部的昂贵手表。

Ortiz被捕并被起诉。他达成了辩诉交易，
收到一个
十年徒刑。在他被捕和判刑后，调查人员康复了
只需$ 400,000。其余的隐藏或花掉了。

“盗窃案发生后，奥尔蒂斯花了大笔的赃物，包括在洛杉矶俱乐部度过了10,000美元的夜晚，租用了直升机将他和一些朋友带到音乐节上，还买了古驰的行李和衣物。”

加密货币骗局是加密货币用户的主要问题。一旦骗局完成，你将无法还原。

超过一个SIM卡交易所黑客

Ortiz不是唯一的年轻SIM卡交易所者。有一个团队
密切合作以跟踪和交易所掉高价值目标。在后期
2018年11月，一个叫Nicholas Truglia的21岁的黑客在
海湾地区。检察官指控他盗窃了100万美元的加密货币，
从旧金山居民罗伯特的Coinbase和Gemini账户中掠过
罗斯

罗斯注意到他的电话出了点问题。但是通过
当他打电话给他的承运人并确定发生了什么事时，他的加密货币
帐户为空。后来追回了300,000美元，但这与
金额被盗。

之后，罗伯特·罗斯（Robert Ross）开始了Stop SIM Crime，以突出对
这种迅速增长的犯罪。

SIM卡交易所黑客越来越多，成千上万
攻击未报告。许多SIM卡交易所器通过相互连接并经常出现
OGUSERS论坛的访问者，OGUSERS论坛是社交媒体帐户被盗的市场
和类似的非法活动。

如何保护自己免受SIM交易所攻击

保护自己免受SIM交易所攻击的困难。一些加密货币用户多次受到攻击。移动运营商缺乏行动，这在很大程度上导致了加密货币用户面临的SIM交易所黑客攻击问题。不过，你必须拥有智能手机。以下是一些技巧，可确保你免受SIM交易所攻击的伤害。

1.更改2FA方法

通过SMS接收2FA身份验证消息不是
最安全的选择。而且没有SIM交易所攻击的威胁。如果你
是SIM交易所攻击的受害者，攻击者将收到所有2FA短信
直接进行身份验证。

但是，如果你使用Authy或Google Authenticator等身份验证器应用程序，则身份验证将链接到物理电话，而不是你的电话号码。

2.停止使用你的电话号码进行帐户安全

拥有如此众多的应用和帐户，需要使用电话号码
身份验证，如果你成为SIM交易所黑客的受害者，则攻击者将拥有
你帐户上的全权委托书。你可以从自己的电话中删除你的电话号码
重要的应用程序，请确保攻击者无法将你的电话号码用于
你。

3.通过运营商创建PIN或额外加密货币

你可以直接致电运营商并创建其他PIN
代码来保护你的帐户。你也可以要求额外的加密货币，
取决于运营商。将PIN和加密货币设为唯一并从中删除
你的身份尽可能重要。

大多数SIM卡黑客都是有针对性的，这意味着黑客已经聚集
至少一些信息。如果保护你帐户的加密货币是真实的
随机而独特的黑客将很难访问
你的帐户并切换你的SIM卡。

为什么SIM交易所攻击成为日益严重的安全噩梦？

备受瞩目的SIM卡互换受害者成为头条新闻。对于
例如，Twitter CEO杰克·多尔西（Jack Dorsey）通过SIM卡互换失去了访问其帐户的权限
攻击。但是，还有成百上千个（甚至数千个）SIM卡交易所攻击受害者
在整个加密货币世界中。此外，涉及的攻击数量
据英国广播公司（BBC）称，从2016年到2018年，SIM卡交易所欺诈案大幅上涨了60％。

还有另一个问题。有证据表明
先进的SIM卡交易所服务商正在招募运营商代表来帮助他们
攻击。最近
闪点报告“主要观察了内部人员招募活动
针对移动电话运营商的员工。”每位只需$ 80
SIM卡方面，运营商代表愿意交易所SIM卡详细信息。

情况变得更糟。

“在大多数情况下，有足够决心的攻击者可以超越某人的在线足迹，” Flashpoint威胁研究员Allison Nixon说。 “电话号码从未打算成为确认某人身份的一种方式。电话公司从未从事过出售身份证件的业务。它被强加给他们。”

掌握了这些知识后，许多SIM卡交易所黑客受害者针对美国移动运营商AT＆T和T-Mobile未能保护其客户而提起诉讼。 （即使没有内部专家的帮助，运营商代表也很容易陷入SIM交易所。）在撰写本文时，大多数案件仍在进行中。

充实你的加密货币和智能手机安全性

即使看起来毫无希望，也要使用额外的安全性
衡量你的移动帐户可以帮助你阻止SIM卡交易所攻击。以
扩大安全性的时刻可能会成为保持
你的比特币或空的数字货币包。

加密货币盗窃和诈骗将继续。没什么
新的，与法定货币相同。每当有人有钱的时候，这太可怕了
人们会尝试窃取它。还有其他类型的加密货币骗局，
太。例如，这就是加密货币劫持恶意软件的方式
使用你的CPU秘密开采加密货币-以及如何停止加密货币
从发生。

如果你使用会员链接购买商品，我们将赚取佣金。我们只推荐我??们信任的产品。请参阅我们的会员披露。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。