SIM:区块链入门丨如何防范SIM卡攻击？_加密货币

2019年9月，网络安全公司AdaptiveMobile发现了SIM卡存在一个严重的漏洞「Simjacker」，最近该公司公布了一份容易受到Simjacker攻击的的国家名单，包括了五大洲的29个国家。

2018年8月15日，美国投资者MichaelTerpin向AT&T提起了一起价值高达2.24亿美元的诉讼。因为他认为这家电信企业向黑客提供了访问他手机号码的途径，从而导致了一场重大的加密货币盗窃事件。MichaelTerpin是一位总部位于波多黎各的企业家，他也是TransformGroupinc.的首席执行官，同时他还是BitAngels和数字货币基金BitAngelsDAppsFund的联合创始人。Terpin声称他在7个月的时间里遭遇了两次黑客攻击，这直接导致他损失了价值2400万美元的加密货币——他向加州律师事务所GreenbergGlusker提交的长达69页的起诉书中提到了两起分别发生在2017年6月11日和2018年1月7日的黑客攻击案件，该文件显示，两次黑客攻击中AT&T都未能保护他的的数字身份。

EigenLayer与区块链工具Nethermind建立合作伙伴关系:7月19日消息，再质押平台EigenLayer与区块链工具和基础设施开发商Nethermind建立合作伙伴关系。此次合作旨在通过结合各自的以太坊基础设施和重新抵押功能，推动区块链生态系统内的无需许可的创新。[2023/7/19 11:04:58]

什么是SIM卡？

大多数的SIM卡，是通过绕过电信运营商的安全措施的方式，将受害者的SIM卡进行复制或者重新办理，从而达到控制被盗者SIM卡的目的。而在目前的互联网安全环境下，获得被盗者的手机号码控制权，通过短信验证码验证机制，可以获取被盗者绝大多数的账户权限，这也包括绝大多数被盗者的金融账户或者加密货币云端账户。而绝大多数的攻击方式，攻击者仅仅通过简单的社会工程学，如：收集被盗者身份信息、盗取信件等方式，向运营商证明补办SIM卡的是本人。而早期，大多数运营商为了使补办流程更便捷，并不会采取实人认证、2元认证等方式。

链上ChainUP市场合伙人江南：IPFS的诞生可以解决区块链数据存储体量的问题:由开源矿池和火币主办，金色算力云、链上ChainUP、Filecoin Beijing联合主办的“分布式存储中国行暨开源矿池IPFS私享会”2020年12月6日在武汉举行。链上ChainUP市场合伙人江南在会上表示，随着5G、物联网、大数据时代的到来，人类的数据飞速增长，实现对这些数据存储、去重和检索搜寻的需求，也变得越来越重要，需要一个安全、可靠、庞大的基础设施去承载。而目前在这条赛道中，最领先最落地的技术就是IPFS。也是因为看好IPFS的前景，ChainUP Capital专门设立了一支2000万美金的IPFS专项资金，希望能够借此机会，深度布局IPFS领域，助力Filecoin未来的应用场景早日落地。

最后，江南分享了链上ChainUP的最新动态：新合约交易系统已于11月底全新上线，为行业的投资者和创业者带来性能更加稳定可靠的系统，更丰富的交易功能，更多样的运营工具，欢迎体验。[2020/12/6 14:21:34]

SIM卡攻击怎么盗取你的“钱”？

声音 | 蚂蚁金服：区块链是未来数字经济的基础设施:在区块链技术急剧升温的风口，蚂蚁金服于10月28日发布了《区块链要做实事防虚火》一文。蚂蚁金服称，自发展之初，就把区块链和ICO（首次代币发行）切割开来，但没有一件和ICO有关。区块链的技术魅力在于建立信任，区块链必须解决社会问题。蚂蚁金服写道：没有实际价值锚定的加密货币，不应该是区块链产业的发展方向。区块链不是一夜暴富的工具，而是未来数字经济的基础设施，像今天的移动支付一样改变亿万民众的生活，从而形成从信息互联网到价值互联网的飞跃。（新京报）[2019/10/28]

我们在前面已经提到了者获取克隆SIM卡的方法。资产通常是攻击者的主要目标之一。在现今的支付环境和账户安全环境中，2FA验证往往是通过短信验证码得以实现的，这也依赖于国内较为完善的实名制。在获得他人的SIM卡控制权后，攻击者可以进一步通过类似的icloud或者邮箱获得个人隐私信息。试问，你的手机中是否保存了你的个人身份证或者驾照的照片？这些照片或者信息，可能就被某一个云端软件默默地提交到了你的云端存储账户中。而攻击者在完全收集到这些信息后，可以用来提取你的个人账户资产；或者干脆就用你的身份信息向多个网贷机构套取贷款。

动态 | 山东大学-南洋理工大学人工智能国际联合研究院成立 规划区块链智能等研究方向:据新浪山东报道，7月5日下午，山东大学-南洋理工大学人工智能国际联合研究院在山东大学中心校区揭牌成立。山东大学-南洋理工大学人工智能国际联合研究院由山东大学、新加坡南洋理工大学联合发起建立，属于学校独立直属科研机构。两校结合科研合作基础，发挥各自学科优势，突出双方研究特色，规划了人工智能基础理论、AI健康与乐龄、众智理论与智慧政务、区块链智能、跨媒体智能、智能服务应用研究等重点研究方向。[2019/7/6]

而更可怕的是，由于大多数用户图省事，或者不了解基本的安全交易知识，攻击者根本不需要身份信息。只需要手机号码、短信验证码和密码，就可以完成交易、提币、发币等一系列步骤。

如果你的手机在使用环境中突然没有信号了，并且持续了很长时间，那就必须提高警觉了。

上图是一人在巴西出差时所截的图，手机突然失去信号，长达半小时左右。

在多次重启无果后，他联系了当地的移动运营商，才得知SIM卡被报告“丢失或被盗”，并要求作者在另一张SIM卡上激活。

早期的模拟GSM制式SIM卡是允许同一个手机号码同时联网的，所以这一技术早期也被用于抓小三和间谍应用上。而在后续的运营商及联网制式升级后，绝大多数手机网络只允许同一时间同一张SIM卡进行联网并使用。所以国内不会出现多台设备收到同一条短信息的情况。

如何防范SIM卡攻击？

1.永远不要使用弱密码

在攻击者获取你的SIM卡之后，离提款仅仅只差输入密码一步。所以如果你使用的是弱密码，或者是与个人信息相关的密码，最后防线就会被攻破。

2.尽量选择能够实现设备识别的软件APP

在现阶段的支付和交易环境中，已经有一部分安全防范应用了IMEI识别技术。在每次用户登录及交易时，系统会验证当前IMEI是否为之前登录过的设备。

3.重要账户使用类似谷歌验证器的2FA验证

不要使用短信验证码作为你的交易2FA验证！

不要使用短信验证码作为你的交易2FA验证！

不要使用短信验证码作为你的交易2FA验证！

4.可以考虑使用冷钱包作为保护“币”的最后防线。

标签：SIM加密货币IMESIM价格SIM币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币IME价格IME币

MEXC热门资讯