黑客正在改变他们的偷盗策略。通过使用个人的手机号码,他们现在就可以访问、偷取某人的银行账户和比特币。
福布斯杂志报道了一个哥伦比亚人Jered Kenna的故事,黑客在伪造了他的身份后,就控制了他的移动电话号码,然后将电话号码从 T-Mobile(跨国移动电话运营商)转嫁到了带宽运营商,而这个带宽运营商则和黑客的谷歌语音账户相连。
黑客紧接着就重设了Kenna的电子邮件密码以及之前其他30余个把他拒之门外的帐户密码,这其中就包括两个银行账户,贝宝账户,两个比特币服务账户和他的Windows账户。
然而,虽然黑客盗取银行账户的钱被追回来了,但是丢失的比特币再也找不到了。据报道Kenna损失了价值数百万美元的比特币。
不幸的是,据福布斯报道,这类事件不止发生了一起。如今黑客想尽办法瞄准了个人到医院的比特币。
使用电话进行盗窃
电话,我们每天都在使用,但是现在黑客正试图通过它进行盗窃。
根据联邦贸易委员会(FTC)所说,窃贼们通常使用移动电话将目标瞄准了不知情人士。
在2013年1月,据FTC报道,这类盗窃事件每月达到了1038起,而身份盗用事件占到了总事件的3.2%。而到了2016年1月,这个数字增加到了2658起,身份盗用事件则占到了6.3%。
当然,就像福布斯报道的那样,对于盗取数字货币的事件很难给出一个具体数字。旧金山公司Coinbase认为在11月到12月这类黑客事件数量可能会成倍增长。
哪些人被黑客盯上了呢?
持有大量比特币的个人用户通常会被黑客盯上。比特币交易几乎不能被追踪和取消,黑客对此也是很清楚。
那么过去都有哪些人被黑客盯上了呢?
Adam Draper运行了一个孵化器比特币初创公司,两年前,黑客从他那里盗取了5w美元。他不知道这是谁做的,他对此毫无办法。Bo Shen——著名的区块链行业投资者,他因为黑客损失了价值30w美元的 Augur REP代币。矿工Joby Weeks则见证了黑客盗取了他价值10w美元的比特币后还盗取他其他的数字货币如以太币,瑞波币和门罗币。
不需要专业知识
令人惊讶的是,这些例子中的黑客不需要任何特定的知识。他们所需要的仅仅是个人的电话号码和一个在手机运营商,没有安全意识的客户服务代表。
一旦黑客持有了两个方面的验证码,那么他就可以很容易地访问个人的银行账户,电子邮件,社会媒体账户,数字钱包账户等。因此很有必要在用户密码之外在多加一层安全防护。
翻译:輕雨@比特头条
http://www.bitett.com