当前位置:主页 > 区块链 > 资讯 > 交易所和用户都需要加强安全防护措施

FTX黑客抓到了!SIM卡劫持攻击盗走4亿美元

2024-02-02 14:48:59 | 来源:本站整理 | 作者:佚名
彭博今早爆料,在2022年11月盗走FTX数亿美元的黑客不是外界猜测的SBF或内部员工,而是美国司 法部在上月起诉通过SIM卡交换攻击,窃取FTX热钱包价值超4亿美元加密货币的三人团伙,更多详细资讯请看下面正文

近日,FTX交易所遭受了一起黑客攻击事件,导致4亿美元的资产被盗。据调查,这次攻击是通过SIM卡劫持技术实现的。

黑客利用SIM卡劫持技术,窃取了交易所的登录凭证,并成功入侵了交易所的内部系统。在获得控制权后,黑客将交易所的资金转移到了其他账户中,并利用交易所的杠杆作用进行交易,导致巨大的损失。

这次事件提醒我们,网络安全问题越来越严重,交易所和用户都需要加强安全防护措施。交易所需要加强内部管理,提高系统的安全性和稳定性,用户也需要采取措施保护自己的资产安全,如使用强密码、定期更换密码、使用安全软件等。

此外,监管部门也需要加强对加密货币交易平台的监管和审核,制定更加严格的规定和标准,确保交易所的合规性和安全性。只有这样,才能避免类似事件再次发生,保护用户的利益和安全。

FTX黑客抓到了!SIM卡劫持攻击盗走4亿美元

2022年11月12日,在FTX交易所宣告申请破产重组的隔日,该交易惊爆黑客攻击事件,热钱包当时遭窃走价值6.89亿美元的加密货币。

当时社群舆论对于客的身份众说纷纭,有人怀疑攻击者是FTX前工程师、甚至传出是受巴哈马政府命令,背后攻击者就是前执行长SBF,但SBF随即否认犯案,并推测有可能是内部员工所为,或是员工电脑上的恶意软件所致。

FTX客疑是「SIM卡交换攻击」集团

整整经过一年多后,美国司 法部疑似已找到幕后真凶,据彭博今(2)晨爆料,美国司 法部在上月以欺诈和身份 盗窃罪起诉3位美国公民:伊利诺州的Robert Powell、科罗拉多州的Emily Hernandez和印第安纳州的Carter Rohn,指控这三人以手机SIM卡交换攻击(SIMswapattack)的诈 骗手段,盗取FTX超过4亿美元的加密货币。

彭博指出,尽管起诉书中未明确指名FTX,但两名熟悉案情的人士证实,FTX确实是法庭文件中的「受害公司」。

SpotOnChain数据显示,截至目前为止,FTX攻击者的16个地址中,仍持有95,750枚ETH,价值约2.2亿美元。

FTX黑客抓到了!SIM卡劫持攻击盗走4亿美元

另外引起讨论的一个话题是,美国政府是否会把这价值超四亿美元的加密货币资产还给FTX,已清偿给受害者?目前尚未获得官方具体说明,但如果真的会进行返还,那对广大债权人来说也是个好消息。

SIM卡交换攻击猖獗

根据联邦法院的起诉书,这三名被告参与了一个针对FTX和其他个人的SIM卡交换攻击团伙,三人收集了大约50名受害者的个资,并利用这些资讯用话术诈 骗电信商,让他们将受害者的手机号码转移到由他们控制的手机上。

借此,他们拦截包括手机验证码在内的简讯,进而重置帐密,最终盗取受害者的金融账户和加密货币钱包。

检方在起诉书指控,2022年11月11日左右,Hernandez利用假身份证,冒 充FTX员工的身份,说服AT&T将手机号码转移到另一个SIM卡上。团伙的主脑Powell(网名为'R$'和ElSwapo1)随后使用各种验证码进入FTX的加密货币钱包。

SIM卡攻击并不需要复杂的客技巧,而是基于对电信商客服的心理操控或贿赂,近年来已成为恶意行为者骇入社交媒体和email账户、加密货币交易所和网络银行的流行方式。

就连以太坊创办人Vitalik Buterin去年9月也曾因SIM卡交换攻击损失约69.1万美元;上月,SEC的X账号遭受客攻击,发布了关于比特币现货ETF获批的虚假消息事件,SEC调查后也确认其成为了SIM卡交换攻击的受害者。

以上就是FTX黑客抓到了!SIM卡劫持攻击盗走4亿美元的详细内容,更多关于交易所和用户都需要加强安全防护措施的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅

币圈快讯

  • 分析师市场正在消化恐慌链上指标显示Bitcoin具备底部预期结构

    2026-06-06 11:31
    链上分析师Murphy发文表示,昨日BTC已跌破60,000美元整数关口,但市场亏损与情绪指标并未同步恶化。目前调整后的已实现亏损(EARL)的3日均值为11.3亿美元,相比2月5日的数值几乎减少一半。其认为,这并不代表BTC后续不会继续下跌,但在价格更低的情况下,EARL没有进一步走高,是一种具备“底部预期”的标准结构。若EARL代表市场恐慌程度,STH-RUL(短期持有者相对未实现亏损)则代表新进投资者承受的心理压力。在进入熊市后的下跌过程中,短期持有者通常会经历一次严重心理极限承压,STH-RUL会突破+5个标准差,对应系统性危机。此后即便价格进一步走低,STH-RUL往往不会再次超过前期峰值,因为筹码已经在高亏损区间完成换手,新买家成本更低,市场压力正在被消化。Murphy认为,EARL与STH-RUL当前给出一致信号,即市场恐慌正在消化,而非扩散。价格创新低,但亏损指标没有同步创新高,这并非底部的充分条件,但历史上真正的底部几乎都具备这一特征。筑底是一个反复承压和消化的过程,直到筹码在恐慌中完成换手、新买家成本足够低,价格才会逐步失去继续下跌动力。

  • 休眠3年的某巨鲸通过循环借贷买入约5.4万枚ETH

    2026-06-06 11:20
    据OnchainLens监测,某休眠3年的巨鲸“0x280”在AaveV3存入38,550枚ETH借出90,000,000枚USDT,并通过循环借贷以1,664美元均价买入了54,092枚ETH。目前该巨鲸地址共计持有92,646枚ETH,总价值约1.4655亿美元。

  • 美军称伊朗7枚导弹射向科威特巴林

    2026-06-06 11:04
    6月6日,美军中央司令部最新发声明称,美国东部时间6月5日(北京时间6月6日),美军拦截了伊朗向霍尔木兹海峡及海湾邻国发射的多枚弹道导弹和无人机。声明称,伊朗向科威特和巴林发射了7枚弹道导弹。初步评估显示,伊朗发射的7枚导弹中有6枚被拦截,第7枚偏离了预定目标。目前暂无美军人员伤亡的报告,伊朗方面关于“击中驻巴林美军第五舰队总部”的说法“是虚假的”。声明还称,数小时前,美军击落了4架伊朗发射的、飞向霍尔木兹海峡的单向攻击无人机——“这些攻击无人机对地区海上交通构成了直接威胁。随后,美军对伊朗位于戈鲁克和格什姆岛的沿海监视雷达站发动了打击,以防御进一步的海上袭击”。声明称,美军中央司令部部队“继续保持高度警惕,并做好持续应对伊朗无端侵略、实施自卫的准备”。(CCTV国际时讯)

  • RootData:IMX将于一周后解锁价值约124万美元的代币

    2026-06-06 11:00
    据Web3资产数据平台RootData代币解锁数据,ImmutableX(IMX)将于北京时间06月13日8时解锁约962万枚代币,价值约124万美元。

  • RootData:UP将于一周后解锁价值约281万美元的代币

    2026-06-06 11:00
    据Web3资产数据平台RootData代币解锁数据,Unitas(UP)将于北京时间06月13日0时解锁约938万枚代币,价值约281万美元。
    • 查看更多

区块链百科

最新资讯

更多