随着黑客事件逐渐明朗化,似乎已经能够排除FTX创办人SBF等高管监守自盗的可能性。
内容目录
司法部破获SIM卡交换盗窃集团
受害者可能是FTX员工
分析机构:几乎确定是FTX黑客
SIM卡交换攻击(SIM Swapping)
司法部破获SIM卡交换盗窃集团
根据司法部指控书,已起诉大规模网络盗窃集团,涉案人包括Emily Hernandez、Robert Powell、Carter Rohn,现均已被捕。司法部明确指出盗窃集团采用的是SIM卡交换攻击。
而更让各界关切的是,起诉书指控该集团在2022年11月11日时,从一家“受害者公司1号”窃取了4亿美元的虚拟货币,整个过程约持续到12日。而这也与FTX传出有不明资金转移、疑似有黑客的时间点吻合,遭受SIM卡交换攻击的受害者,可能就包括了FTX员工。(FTX丢失资金!多个推特名人警示FTX App遭骇、资金被变卖:删除App以防安全)
受害者可能是FTX员工
据指控书中检察官所描述的作案细节,Robert Powell要求Emily Hernandez针对特定的手机号码进行SIM卡交换攻击。Emily Hernandez则伪造了一张附有她照片的假身份证,但姓名为受害者的名字(可能是FTX员工),她在德州一家AT&T零售店出示该证件,并要求将该受害者的手机号码进行转移。
分析机构:几乎确定是FTX黑客
区块链分析公司Elliptic证实了该集团就是FTX黑客的可能性。Elliptic在2月1日的专文中指出:在这些日期中,我们并没有掌握到加密领域也有发生类似规模的窃案,因此我们认为FTX很可能就是起诉书中称为“受害公司1号”的机构。该集团可能选择在FTX极度混乱之际出手,随着事件逐渐明朗,似乎已经能排除FTX创办人SBF等高管监守自盗的可能性。
SIM卡交换攻击(SIM Swapping)
“SIM卡交换攻击”也常被称为SIM卡交换诈骗。犯罪分子通常会先收集特定目标的个人信息,下一步在骗过电信公司服务人员后,将目标用户的手机号码转移(复制)到自己掌控的SIM卡上。这等于掌握了“用户的手机”,通常会针对金融账户、加密货币钱包进行访问,但这在台湾并不常见。包括SEC、以太坊创办人Vitalik Buterin都曾中招过。(Vitalik:推特遭骇为“SIM卡交换攻击”,已对各种App强化安全措施)
FTX
SIM Swapping
SIM卡交换攻击
衍生阅读
SEC证实推特账号遭SIM卡交换攻击,已重启多重验证
Vitalik:推特遭骇为“SIM卡交换攻击”,已对各种App强化安全措施