RPI:「黑客從我的手機里偷走了 2.24 億美金！」

8月15日，MichaelTerpin對美國電信巨頭AT＆T正式提起訴訟，要求賠償2.24億美元。他宣稱，AT＆T技術防范手段不嚴，為黑客非法獲取他的私人電話號碼提供了便利，從而導致了其投資的加密貨幣被盜取。

MichaelTerpin是分布式創業及投資集團BitAngles的聯合創始人，同時，還經營著區塊鏈行業戰略顧問公司TransformGroup，是美國的自由邦——波多黎各走出的為數不多的優秀企業家。

在起訴文件中，Terpin聲稱，他在7個月內相繼遭遇了兩起黑客攻擊事件，共損失了價值2400萬美元的加密貨幣，而罪魁禍首是數字身份信息泄露。這令身為AT＆T忠實用戶的他悲憤異常。

SIM卡掉包電信運營商的鍋？

訴訟文件稱：

AT&T門戶大開，根本不顧及客戶的隱私安全。就如同酒店輕易給拿著假身份證的小偷雙手奉上保險箱鑰匙。他們登堂入室，很輕易的就拿走了別人的財產。

某巨鯨將1432萬枚DAI存入MakerDAO以賺取收益:8月7日消息，據余燼監測，某巨鯨昨日在鏈上出售5640枚ETH換成1032萬DAI(出售均價1830美元)，并抵押5400枚wstETH借出400萬DAI，然后將這1432萬DAI存入MakerDAO，以賺取目前8%的APY。

MakerDAO此前將DAI存款利率升至8%，截至發稿，當前DAI池TVL已超過4億美元。[2023/8/7 21:28:46]

Terpin所說的SIM卡掉包，在業界被稱為「SIM卡劫持」或「輸出端口欺詐」。

SIM卡掉包是典型的客戶信息泄露手段。美國主流的電信運營商T-Mobile、AT＆T、Verizon此前都曾曝出類似事件。黑客使用技術手段，是將目標用戶的電話號碼轉移到拷貝的SIM卡上，并使用該號碼重置資產賬戶密碼，輕易地就可以完成轉賬。隨著數字貨幣普及，這一領域遂成為犯罪的重災區。

去中心化交易所THORSwap推出新功能，為大額交易提供更優價格執行:金色財經報道，多鏈去中心化交易所聚合器THORSwap推出了 Streaming Swaps，這是一項新功能，旨在減少滑點并為大型去中心化金融（DeFi）交易提供更好的價格執行。根據博客文章，借助新功能，大額掉期在 THORChain 內部進行分解，從而產生單一的出站交易，可能獲得更優惠的平均價格”。該公司表示，Streaming Swaps 旨在吸引新用戶、流動性和交易量，目標是在速度、隱私和價格執行方面超越中心化交易所。[2023/8/3 16:14:54]

調查顯示，SIM卡掉包操作簡便，成本低廉，犯罪手段可以病式傳播。手段高明的犯罪分子甚至可以繞開雙因子身份驗證機制，正所謂道高一尺魔高一丈。

進行此類攻擊時，犯罪分子會因地制宜地采取相應策略。即使交易平臺有審核機制，他們也會費盡心機，用各種花言巧語騙取信任，不明就里的平臺客服會通常都會上當，將用戶數據和盤托出。

數據：zkSync Era 鏈上獨立地址數突破 100 萬:6月30日消息，據 Dune 數據顯示，zkSync Era 鏈上獨立地址數已突破 100 萬，現為 1,086,771 個，鏈上橋接 TVL 總額達到 562,299 枚 ETH。據歐科云鏈 OKLink 多鏈瀏覽器數據顯示，當前 zkSync Era 鏈上地址總數為 2,846,469 個，總交易量約 423 萬筆。[2023/6/30 22:10:55]

不過，犯罪分子最常使用的還是plugs，也就是與電信運營商內部工作人員私下進行信息交換。

一位攻擊者表示：

大家都這么干。只需要很低的成本，就可以讓見利忘義的內鬼毫無顧忌的出賣客戶信息。這是人盡皆知的潛規則。

此前，一位Verizon的工作人員表示，有人通過Reddit等社交渠道找到了他，暗示可以向他行賄，以獲取意向中的SIM卡信息。黑客承諾，只要達成合作意向，幾個月內就能賺到10萬美金，而他們需要做的只是在上班期間激活拷貝的SIM卡，提供密碼。

谷歌員工批CEO應戰ChatGPT倉促、拙劣:金色財經報道，當地時間周五，媒體發現，谷歌的員工最近通過內部論壇Memegen批評公司管理層最近推出Bard，稱行動“倉促”、“拙劣”、“毫無谷歌風范”。

?媒體指出，谷歌員工向來通過Memegen取笑公司的怪癖和失誤做法，可不同以往的是，這次在發布Bard后，他們指責的口氣更為嚴肅，甚至將矛頭直接對準谷歌的CEO桑達爾·皮查伊。[2023/2/11 12:00:39]

調查顯示，AT&T的系統設計存在巨大漏洞，安全機制形同虛設。比如，與SIM綁定的密碼隨時可以被更改，只需要通過簡單的設置，就可以拿到關聯號碼的所有信息。

反復被黑造成巨額財產損失

前文述及的兩次攻擊分別發生在2017年6月和2018年1月。

2017年夏天，Terpin的手機突然死機。恢復后，他發現SIM卡被黑了。在AT＆T服務商店做了11次登錄嘗試后，他被告知，他的賬戶密碼已被更改。

在黑進Terpin的手機后，攻擊者利用他的個人信息侵入了他的金融帳戶，其中就有包含大量資金的加密貨幣賬戶。黑客還侵入了他的Skype帳戶，假冒Terpin本人，說服了他的一個客戶向第三方地址發送了加密貨幣。

AT＆T在此類事件上反應遲緩。在黑客從Terpin手中盜走了大量資金后，才切斷了訪問。

事件發生后，AT＆T承諾，會將其手機帳戶提升到更高的安全級別，并帶有與名人賬戶類似的特殊保護機制。

AT&T表示，安全升級措施能夠防止Terpin的號碼在未經本人允許的情況下被轉移到其它手機上。

好景不長。半年后，Teprin的手機再次無故死機，他又遭到了攻擊。

發現異常后，他立即著手聯系AT＆T。在他與AT＆T冗長的行政程序周旋的間隙，黑客已經偷走了他的錢。Terpin的妻子當時也試圖打電話給AT＆T，但電話一直處于等待接聽狀態。

AT&T事后承認，康涅狄格州的一名AT&T員工將Terpin先生的號碼賣給了黑客。這使得此前承諾的所謂高級別安全賬戶形同虛設。

這可不是第一次FBI已介入調查

心灰意冷的Terpin稱，可能不會再使用AT&T等傳統電信運營商的服務，而會轉投GoogleVoice的懷抱。

起訴書稱：

AT&T對其1.4億用戶所面臨的風險袖手旁觀。AT&T穩坐業界大佬位置，明明知道用戶面對著巨大的SIM卡掉包風險，并會由此導致巨額財產損失，但沒有采取過任何積極舉措。因此，需要對該類攻擊案件的間接后果負責。

AT&T否認了這一指控，并表示會積極捍衛自己的正當商業權利：

我們對此控訴保持異議。

大多數加密貨幣攻擊案都與電信運營商有關。只要你的個人數字信息沒有泄密，加密貨幣被盜取的風險很低。加密谷在此強烈呼吁：所有擁有數字資產的個人用戶，都要注意保護自己的隱私，注意數字安全。

目前，美國聯邦調查局、國安局和特勤局等機構已經介入了這一事件。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

加密谷Live

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626985.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

美國聯邦貿易委員會：新型比特幣勒索騙局浮現，出軌男需警惕

Tags：RPIPINERPTERRPI價格PINU幣hyperpay幣最新消息MASTER

NEAR