MSE | 加密貨幣領域再現驚人竊案 SIM卡交換攻擊浮出水面

2023-08-25 00:08:09

最近，加密貨幣市場再度受到震動，Blockchain Capital的聯合創始人Bart Stephens因630萬美元的加密貨幣被竊提起訴訟，揭开了一起涉及SIM卡交換的惡意攻擊事件。本文將深入解析SIM卡交換攻擊的工作原理，並探討為何去中心化交易平臺METASEA DEX在防範此類攻擊方面更具優勢。

新聞背景：加密貨幣界遭遇驚人竊案

近日，加密貨幣基金Blockchain Capital的聯合創始人Bart Stephens以及其管理合夥人不得不面對一場惡意竊取事件，一名匿名黑客成功從他的數字錢包中盜取了價值達630萬美元的比特幣、以太幣等多種加密貨幣。據悉，黑客巧妙地繞過了蜂窩網絡提供商的安全檢查，成功更改了帳戶密碼，然後通過一系列復雜的步驟實施了竊取行為。

什么是SIM卡交換攻擊？

SIM卡交換攻擊，又稱SIM卡劫持攻擊，是一種針對個人手機號碼的惡意行為。攻擊者通過獲取目標用戶的個人信息，例如姓名、地址等，然後聯系其蜂窩網絡提供商，謊稱手機丟失或損壞，要求將其手機號碼轉移到新的SIM卡上。一旦攻擊者成功操控目標手機號碼，就可以獲取來自銀行、社交媒體和加密貨幣交易所等渠道的驗證碼，進而訪問受害者的账戶並執行交易。

舉個例子，假設一名攻擊者得知了受害者的個人信息，然後冒充受害者聯系其蜂窩網絡提供商，聲稱手機被盜。蜂窩網絡提供商會遵循流程，將手機號碼轉移到新的SIM卡上，而攻擊者便獲得了對目標手機號碼的控制權。接下來，攻擊者可以登錄受害者的各種账戶，通過收到的驗證碼進行驗證，輕松繞過兩因素身份驗證，實施竊取行為。

METASEA DEX：去中心化平臺的安全之道

相比集中化交易平臺，去中心化交易所（DEX）在防範SIM卡交換攻擊方面具有顯著優勢。以METASEA DEX為例，以下是其防範此類攻擊的幾個特點：

去中心化架構：METASEA DEX採用去中心化架構，交易由智能合約直接在區塊鏈上執行，用戶的私鑰由用戶自己掌管，而不是存儲在集中化服務器上。因此，即使攻擊者獲取了手機號碼控制權，也無法直接訪問用戶的資產。
無需手機號碼：METASEA DEX不依賴手機號碼進行身份驗證和登錄。用戶使用他們的私鑰來訪問其账戶，而不會受到SIM卡交換攻擊的威脅。
分布式账戶恢復：METASEA DEX可以使用多重籤名和分布式账戶恢復機制，使用戶能夠在私鑰丟失或被盜的情況下恢復訪問權限，而不必依賴單一的手機號碼。

綜上所述，SIM卡交換攻擊作為一種針對加密貨幣持有者的新型威脅，需要我們加倍警惕。去中心化交易平臺如METASEA DEX的安全設計使其在防範此類攻擊方面更具有優勢，為用戶的資產安全提供了可靠的保障。