「黑客從我的手機里偷走了 2.24 億美金！」_TER:etherparty幣前景

8月15日，MichaelTerpin對美國電信巨頭AT＆T正式提起訴訟，要求賠償2.24億美元。他宣稱，AT＆T技術防范手段不嚴，為黑客非法獲取他的私人電話號碼提供了便利，從而導致了其投資的加密貨幣被盜取。

MichaelTerpin是分布式創業及投資集團BitAngles的聯合創始人，同時，還經營著區塊鏈行業戰略顧問公司TransformGroup，是美國的自由邦——波多黎各走出的為數不多的優秀企業家。

在起訴文件中，Terpin聲稱，他在7個月內相繼遭遇了兩起黑客攻擊事件，共損失了價值2400萬美元的加密貨幣，而罪魁禍首是數字身份信息泄露。這令身為AT＆T忠實用戶的他悲憤異常。

SIM卡掉包電信運營商的鍋？

訴訟文件稱：

AT&T門戶大開，根本不顧及客戶的隱私安全。就如同酒店輕易給拿著假身份證的小偷雙手奉上保險箱鑰匙。他們登堂入室，很輕易的就拿走了別人的財產。

北京第一中級人民法院披露一起萊特幣投資糾紛，判決被告返還拖欠資產:9月13日消息，北京石景山區人民法院與北京市第一中級人民法院近日分別對一起萊特幣投資民事糾紛做出一審與二審判決，要求被告丁浩返還原告翟文杰3.3萬個萊特幣。2014年12月5日，翟文杰向丁浩指定收幣地址轉入50000個萊特幣進行基金投資。丁浩承諾每個月給付1000個萊特幣作為利息。直至2017年4月7日，丁浩返還17000個萊特幣，尚欠33000個萊特幣未還。

法院認為，翟文杰與丁浩簽訂的借條和收條，可以證明雙方成立借用合同關系。從性質上看，萊特幣應當是一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。但萊特幣具備虛擬財產、虛擬商品的屬性，應受法律保護。

在該一審判決公布后，被告以虛擬貨幣投資在中國不受法律保護為由提起上訴。北京市第一中級人民法院在二審判決書中表示，雖然相關法律文件規定，虛擬貨幣相關業務活動具有違法性及法人、非法人組織和自然人投資虛擬貨幣及相關衍生品，違背公序良俗的，相關民事法律行為無效，但并無法律、行政法規或部門規章等規定否定虛擬貨幣本身作為虛擬財產的可保護性，故一審法院認定本案中翟文杰出借的萊特幣具有虛擬財產的屬性，應受法律保護，并無不當，該院予以維持。[2022/9/13 13:27:19]

Terpin所說的SIM卡掉包，在業界被稱為「SIM卡劫持」或「輸出端口欺詐」。

巨鯨地址過去一周買入1.713萬億SHIB，價值2200萬美元:金色財經報道，據Crypt Eye數據，一個巨鯨地址在過去一周購買了1.713萬億SHIB，價值2200萬美元，其中有1萬億SHIB是在過去24小時完成的；目前該地址擁有24萬億SHIB，價值3.192億美元，位列SHIB富豪榜第六。

另外，Shiba Inu社區自稱的Shiba Army成員地址超過200萬個，并且數據不斷增長：上周，SHIB持有者地址增加了7718個，上個月增加了30,108個。

Coingecko數據顯示，Shiba Inu (SHIB)暫報0.00001261美元，24小時漲幅2.6%。（Newsnow）[2022/9/5 13:08:31]

SIM卡掉包是典型的客戶信息泄露手段。美國主流的電信運營商T-Mobile、AT＆T、Verizon此前都曾曝出類似事件。黑客使用技術手段，是將目標用戶的電話號碼轉移到拷貝的SIM卡上，并使用該號碼重置資產賬戶密碼，輕易地就可以完成轉賬。隨著數字貨幣普及，這一領域遂成為犯罪的重災區。

Coinbase Cloud推出Solana歸檔節點:9月2日，據官方博客，Coinbase旗下加密云服務Coinbase Cloud宣布推出Solana歸檔節點。支持Solana建設者檢查歷史地址余額、運行復雜查詢并模擬鏈歷史中任何給定點的區塊鏈狀態。

Coinbase Cloud此前通過Query & Transact推出了Solana基礎設施節點，允許建設者訪問和驗證來自Solana區塊鏈的數據和交易信息。此次推出的Solana歸檔節點是對該產品的擴展。[2022/9/2 13:04:19]

調查顯示，SIM卡掉包操作簡便，成本低廉，犯罪手段可以病式傳播。手段高明的犯罪分子甚至可以繞開雙因子身份驗證機制，正所謂道高一尺魔高一丈。

進行此類攻擊時，犯罪分子會因地制宜地采取相應策略。即使交易平臺有審核機制，他們也會費盡心機，用各種花言巧語騙取信任，不明就里的平臺客服會通常都會上當，將用戶數據和盤托出。

高爾夫球星保爾特成OKX新任品牌大使，二者將在NFT和元宇宙領域合作:據官方消息，推特粉絲224.4萬的英國高爾夫球星伊恩·保爾特（Ian James Poulter），正式宣布成為OKX的新任品牌大使。按照計劃，伊恩·保爾特將在以下三方面和OKX展開Web3領域的合作嘗試：

面向其個人粉絲，開展數字資產交易的科普教育；聯合發行獨家的NFT以及面向粉絲的數字通證；共同營造專屬于其個人的元宇宙空間，并鑄造虛擬的高爾夫娛樂場景。

據悉，伊恩·保爾特曾在高爾夫歐洲巡回賽（歐巡賽，PGA）中5次奪冠，在Nordic公開賽等賽事中也多次奪冠。[2022/7/15 2:15:33]

不過，犯罪分子最常使用的還是plugs，也就是與電信運營商內部工作人員私下進行信息交換。

一位攻擊者表示：

大家都這么干。只需要很低的成本，就可以讓見利忘義的內鬼毫無顧忌的出賣客戶信息。這是人盡皆知的潛規則。

此前，一位Verizon的工作人員表示，有人通過Reddit等社交渠道找到了他，暗示可以向他行賄，以獲取意向中的SIM卡信息。黑客承諾，只要達成合作意向，幾個月內就能賺到10萬美金，而他們需要做的只是在上班期間激活拷貝的SIM卡，提供密碼。

調查顯示，AT&T的系統設計存在巨大漏洞，安全機制形同虛設。比如，與SIM綁定的密碼隨時可以被更改，只需要通過簡單的設置，就可以拿到關聯號碼的所有信息。

反復被黑造成巨額財產損失

前文述及的兩次攻擊分別發生在2017年6月和2018年1月。

2017年夏天，Terpin的手機突然死機。恢復后，他發現SIM卡被黑了。在AT＆T服務商店做了11次登錄嘗試后，他被告知，他的賬戶密碼已被更改。

在黑進Terpin的手機后，攻擊者利用他的個人信息侵入了他的金融帳戶，其中就有包含大量資金的加密貨幣賬戶。黑客還侵入了他的Skype帳戶，假冒Terpin本人，說服了他的一個客戶向第三方地址發送了加密貨幣。

AT＆T在此類事件上反應遲緩。在黑客從Terpin手中盜走了大量資金后，才切斷了訪問。

事件發生后，AT＆T承諾，會將其手機帳戶提升到更高的安全級別，并帶有與名人賬戶類似的特殊保護機制。

AT&T表示，安全升級措施能夠防止Terpin的號碼在未經本人允許的情況下被轉移到其它手機上。

好景不長。半年后，Teprin的手機再次無故死機，他又遭到了攻擊。

發現異常后，他立即著手聯系AT＆T。在他與AT＆T冗長的行政程序周旋的間隙，黑客已經偷走了他的錢。Terpin的妻子當時也試圖打電話給AT＆T，但電話一直處于等待接聽狀態。

AT&T事后承認，康涅狄格州的一名AT&T員工將Terpin先生的號碼賣給了黑客。這使得此前承諾的所謂高級別安全賬戶形同虛設。

這可不是第一次FBI已介入調查

心灰意冷的Terpin稱，可能不會再使用AT&T等傳統電信運營商的服務，而會轉投GoogleVoice的懷抱。

起訴書稱：

AT&T對其1.4億用戶所面臨的風險袖手旁觀。AT&T穩坐業界大佬位置，明明知道用戶面對著巨大的SIM卡掉包風險，并會由此導致巨額財產損失，但沒有采取過任何積極舉措。因此，需要對該類攻擊案件的間接后果負責。

AT&T否認了這一指控，并表示會積極捍衛自己的正當商業權利：

我們對此控訴保持異議。

大多數加密貨幣攻擊案都與電信運營商有關。只要你的個人數字信息沒有泄密，加密貨幣被盜取的風險很低。加密谷在此強烈呼吁：所有擁有數字資產的個人用戶，都要注意保護自己的隱私，注意數字安全。

目前，美國聯邦調查局、國安局和特勤局等機構已經介入了這一事件。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

加密谷Live

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626985.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

美國聯邦貿易委員會：新型比特幣勒索騙局浮現，出軌男需警惕

Tags：TERRPIERPPINmatter幣未來RPI幣etherparty幣前景alpine幣釋放

BNB價格