两人因使用Sim Swap窃取550000美元的加密货币而被捕

至少，美国已经开始认真对待Sim Swapping（SIM卡替换）所带来的安全威胁。

今年2月，美国首次以“Sim Swapping”为理由进行定罪。从那以后，美国司法部（Department of Justice）又再次宣布了对几名涉嫌从受害者窃取大量加密货币的犯罪分子提出指控。

在最新的这起案件中，美国当局于本周四又逮捕了两名来自马萨诸塞州的罪犯，指控他们在2015年11月至2018年5月期间使用Sim Swapping从至少10名受害者那里窃取了55万美元的加密货币。

Sim Swapping或者说SIM hijacking，是一种典型的对目标手机运营商实施社会工程学的技术。

攻击者冒充受害者进行虚假呼叫，说服客服将目标的电话号码移植到攻击者的SIM卡上。

一旦成功，攻击者就可以利用目标手机上接收到一次性密码、验证码和双因素身份验证等，以便访问目标的社交媒体、电子邮件、银行和加密货币账户。

黑客还瞄准了加密货币公司的高管

根据起诉书，两名被告——Eric Meiggs（20岁）和Declan Harrington（21岁）——不仅针对拥有高价值加密货币的普通用户，还对加密货币公司的高管发动了攻击。

除了窃取加密货币，这两名被告还因入侵受害者的社交媒体账户而受到指控。

这两人总共被以11项罪名起诉，罪名包括：

• 一项联合电信诈骗的指控

• 八项电信诈骗指控

• 一项关于计算机欺诈和滥用的指控

• 一项严重身份盗窃指控

如果联合电信诈骗罪名成立，每个被告将面临最高20年的监禁。同时，严重身份盗窃指控最高可判2年监禁。

如何保护自己的SIM卡

在发生了几起Sim Swapping事件后，美国联邦贸易委员会（FTC）在10月份发布了一份安全指南，用户可根据里面的指示保护自己免受攻击：

• 不要回复询问私人信息的电话、电子邮件或短信

• 不要在网上随意分享个人信息

• 为你的电信帐户设置一个密码

• 为所有的社交帐户和交易账户设置强密码

如果你成为Sim Swapping的目标，可以立刻采取以下措施：

• 立即与你的电信运营商联系，上报欺诈行为，找回电话号码，并立即更改帐户密码。

• 检查你的信用卡、银行和其他交易账户是否有任何异常，一旦发现，及时上报。

感谢你的阅读！

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://thehackernews.com/2019/11/hacking-with-sim-swapping.html