美國波士頓一名21歲的學生,成為該國第一個因駭入受害者的手機SIM卡盜取資產,進而被法院判刑的案例。
據於4月22日加州聖塔克拉拉郡的檢察官辦公室公告指出,名為喬爾.奧迪斯(Joel Ortiz)的學生透過俗稱「SIM Swap」的駭客攻擊手段,從約40名受害者的手機中偷了「價值 750 萬美金(約2.3億台幣)的密碼貨幣」。
「SIM Swap」為一種常見的密碼貨幣駭客攻擊手段,是一種「帳戶接管詐騙」,利用許多手機的雙重驗證機制(或稱兩步驟驗證,2FA)漏洞,通常這類詐欺犯會鎖定的被害人,事前搜集詳細個資(透過釣魚電子郵件、黑市購買或社交工程),在取得資料後冒充對方的SIM卡,進一步欺騙電信公司將受害人的電話號碼無縫移植到另一張SIM卡。
檢察官辦公室的公告指出,奧迪斯「非常慷慨的」把這些得手的詐騙資金花掉:
奧爾蒂斯慷慨的花掉了他的戰利品,包括在洛杉磯俱樂部一晚消費10,000美元(約30萬台幣),僱用直升機帶他和朋友參加音樂節,以及購買 Gucci 的行李箱和衣服。
奧迪斯去年在洛杉磯國際機場被拘留,4月19日星期五,他被聖克拉拉郡法官愛德華.李(Edward Lee)判刑,成為全美第一個透過「SIM Swap」攻擊竊取密碼貨幣,被判有罪的案例。
這不是羅賓漢,
起訴奧迪斯的檢察官艾琳.威斯特(Erin West)表示:
這些人是「以電腦代替槍」的騙子。他們不只是竊取一些看似虛幻的實驗性貨幣。他們正在盜取大學生的資金、房貸、人們的財務生活。
檢調特別指出,奧迪斯的「SIM Swap」攻擊非常頻繁,在2018年5月,他只花「一分鐘」就從一位密碼貨幣企業家手上偷走了「超過520萬美元」。
此案件由REACT(Regional Enforcement Allied Computer Team)專案小組調查,在被捕後,其從奧迪斯身上查獲了40萬美元,檢察官辦公室表示,其餘的資金已經被花掉或者被藏匿。
隨著密碼貨幣越趨廣泛,SIM Swap 攻擊在網路上逐漸猖獗,今年年初,一名來自美國俄亥俄州的20歲男子被紐約州最高法院正式起訴,指控他透過 SIM Swap 竊取了全美50多名受害者的身份和密碼貨幣。
動區先前報導,名為 Silver Miller 的律師事務所代表「SIM Swap攻擊」的受害者,向美國電信業者 AT&T和T-Mobile 提起訴訟,指出電信業者沒有控管好 SIM 卡轉移的授權查核,Silver Miller表示:
由於電信公司在安全協議中留下漏洞並且無法正確培訓和管理其員工,電信提供商已幫助竊盜者遠程駭入人們智慧型手機中的SIM卡,訪問受害者的財務記錄和帳戶信息,並掏空受害者的帳戶密碼貨幣和其他有價值的資產。
?相關報導?
SIM Swap受害者遭竊千萬加密貨幣,向電信業者AT&T, T-Mobile提告
這間公司把錢包做成 SIM 卡,想讓「所有手機都是區塊鏈手機」
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
