黑客利用SS7協議進行電信詐騙，20名加密高管遭遇攻擊_SIM:btc短線交易騙局ETC幣

上個月，黑客利用一份已有數十年歷史的協議中的漏洞，破壞了多個加密高管的Telegrammessenger和電子郵件帳戶。

據信，欺詐者在攻擊以色列電信提供商PartnerCommunications公司的過程中，試圖攔截受害者的雙重身份驗證碼。

PeckShield：Defrost_Finance被黑客利用，損失約173,000美元:金色財經報道，PeckShield監測，Defrost_Finance被利用，導致黑客獲得約173,000美元的收益。由于 flashloan()/deposit() 函數缺少可重入鎖，因此黑客攻擊成為可能，黑客使用該函數在不償還的情況下借出所有 USDC。[2022/12/23 22:03:53]

以色列國家網絡安全局和國家情報機構Mossad目前正在調查這些攻擊事件。

Poly Network：黑客利用了合約調用之間的漏洞:金色財經報道，Poly Network剛剛發推文稱，經過初步調查，已找到漏洞的原因。 黑客利用了合約調用之間的一個漏洞，攻擊不是由傳聞中的單個保管人造成的。[2021/8/11 1:47:14]

根據惡意軟件研究技術網BleepingComputer的說法，PartnerCommunications至少有20名客戶的設備受到了威脅。

動態 | 警惕黑客利用Virobot惡意軟件執行勒索攻擊:降維安全實驗室關注到一款新的惡意軟件Virobot，它通過微軟Outlook以垃圾郵件的方式進行大肆傳播。一旦感染Virobot，它會通過隨機生成秘匙來加密用戶文檔，竊取諸如信用卡信息和密碼在內的諸多敏感數據。此外，Virobot還會將受害者數據通過POST發送到C&C服務器上。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/24]

以色列網絡安全公司PandoraSecurity對此次事件的分析表明，黑客很可能是通過7號信令系統破壞這些設備的。SS7由一組協議構成，這些協議用于促進公共交換電話網內的信息交換，該網絡與數字信令網絡交互。

黑客可以使用漫游功能并“更新其設備的位置，類似于注冊其設備到另一個網絡”以利用SS7攔截信息和電話。

盡管SS7協議首次開發于1975年，但目前在全球范圍內得到廣泛應用。

Pandora聯合創始人TsashiGanot警告說，各國政府必須更新其電信基礎設施，以防御現代安全威脅。

他說，黑客還假冒其受害者，在Telegram上試圖誘使受害者的熟人進行加密交易，但未成功：

“在某些情況下，黑客使用受害者的Telegram帳戶假裝他們，并給他們的一些熟人發信息，要求他們用BTC交換ETC等等……據我們了解，目前還沒有人上當。”

SS7攻擊事件讓人想起SIM卡交換詐騙，該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。

美國的電信提供商已面臨多項訴訟，這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。

Tags：SIMBTCETCSIM價格SIM幣BTCs是不是黃了btc錢包官網btc短線交易騙局ETC幣ETC價格

DOGE