而飞调换的警不翼攻击个E重来示M卡用户卷土
我要评论区块链圈子今天又被一则惊心动魄的盗窃案刷屏了。知名社交平台X(原推特)用户@darengb在10月3日发文控诉:"22个ETH就这么从我眼皮底下消失了!"这可不是普通的黑客攻击,而是一场精心设计的SIM卡调换骗局。
一场教科书式的SIM卡调换攻击
受害者@darengb详细描述了这场噩梦般的经历:"今天早上我的手机突然开始疯狂收到垃圾短信,搞得我不胜其烦只能把手机静音。"说到这里我不禁感慨,这不就是我们每个人都可能犯的错误吗?在信息轰炸的时代,谁还没把手机调成静音过?但就是这个看似平常的举动,让他错过了Verizon发来的账户访问警告短信。
"等我反应过来打开FriendTech的时候,整个人都懵了,"他继续写道,"聊天室空空如也,钱包余额清零。"更可怕的是,黑客不仅把他账户里的ETH洗劫一空,还把他持有的所有钥匙和在别人账户上的钥匙都卖掉了。
运营商安全措施为何形同虚设?
这起事件在加密社区引发了轩然大波。@IncomeSharks分享了自己的类似遭遇:"那些混蛋先是用垃圾短信轰炸我,运营商根本不等我确认就批准了SIM卡更换请求!"说实话,听完这些案例,我都在考虑要不要换个老式诺基亚了。
更令人担忧的是,@AloshyAkasoto指出:"问题不只是Friend.tech的锅,他们的钱包提供商Privy允许用户用手机号注册才是根本。"这让我想起一个网络安全常识:手机号可能是现代数字身份验证中最脆弱的环节。
Verizon的安全困局
早在9月18日,@Montana_Wong就发出过警告:"我很喜欢Friend.tech,但从不敢在上面存太多钱。"原因很简单:钱包余额公开可见+短信验证=黑客眼中的肥羊。而现在看来,这个预言不幸成真了。
讽刺的是,Verizon在2019年就获得了区块链和虚拟SIM卡相关的专利,去年还大张旗鼓地招聘NFT和Web3人才。但面对SIM卡调换这种"古老"的攻击方式,他们似乎依然束手无策。
虽然@CryptoWithNick提到Verizon推出了"Num Lock"新功能来防范此类攻击,但@wholeisticguy说得一针见血:"短信和SIM卡从根本上就不安全,永远别指望它们能保护你的数字资产。"
名人也不能幸免
说到SIM卡调换攻击,连以太坊创始人Vitalik都栽过跟头。9月份他的推特账号被黑,损失高达69.1万美元。Vitalik事后坦言:"我知道手机号不安全,但没想到问题这么严重。"这让我想起一句老话:淹死的都是会游泳的。
这些案例给我们敲响了警钟:在这个数字化时代,最传统的攻击方式往往最致命。也许,是时候重新审视我们对手机验证的盲目信任了。
相关文章
说来有趣,加密货币世界最近上演了一出"人人都想当地主"的大戏。就在你以为Layer1战局已经尘埃落定时,一些意想不到的重量级选手突然杀入战场。上周金融科技巨头Stripe的Tempo区块链亮相,紧接着USDC发行方Circle也推出了Arc链,这让我不禁想起那句老话:在加密世界,没人甘心只做个租客。巨头们的区块链野心Stripe这次出手相当有意思。他们先是收购了Bridge和Privy两家公司,现...2025-09-29
最近数字货币市场真是热闹非凡,比特币和以太坊这对"兄弟"开始各走各的路了。作为一个在币圈摸爬滚打多年的老韭菜,我不得不说这次的行情分化特别有意思。两大主流币的分道扬镳记得前两周比特币像打了鸡血一样,一口气冲上44000美元,那架势看得人热血沸腾。反观以太坊就"佛系"多了,慢悠悠地跟在后面。这种状况让我想起了2017年的牛市,当时也是比特币先发力,后来以太坊才开始表演。以太坊的逆袭时刻现在轮到以太坊...2025-09-29
在加密货币圈子里混了这么多年,我算是看明白了——跟着币安选币,准没错!还记得前几天BLUR宣布登录币安现货时那个疯狂劲吗?价格直接蹿升30%+,这就是"币安效应"的威力。作为一名老韭菜,我经常被朋友问:"怎么才能提前布局可能上线币安的项目?"说实话,我不是币安内部人士,但通过多年观察,我发现了一个简单粗暴的方法:关注那些已经上线合约但还没开通现货交易的币种。根据历史经验,这类代币往往就是币安现货名...2025-09-29
说实话,这两年过得真不容易,每天睁眼第一件事就是查看行情。但我知道,坚持总会有回报的那天。就在昨天,这个时刻终于来了——我清空了所有的奥迪仓位,130万现金稳稳当当落袋为安。看着银行账户上那个数字,所有的债务都还清了,这种如释重负的感觉真是难以形容。一个投资人的自白每年除夕夜,我都会录个视频总结一年的投资心路。记得去年特别倒霉,视频录好后死活传不上YouTube,气得我差点把电脑砸了。不过现在想想...2025-09-29
最近两周,Web3圈子里弥漫着一种说不清道不明的寒意。上周R3突然宣布裁员20%,这个老牌区块链公司的动作就像一块投入平静湖面的石头;更让人唏嘘的是,运营了6年的Scalar Capital居然宣布停止投资,这可是Coinbase前员工的心血啊;IOSG创始人那篇"牛市尚远"的推文更是让很多人辗转难眠。说实话,8月份跟朋友撸串时我就说过:"真正的寒冬还没来呢,接下来要面对的是'四无'困境——没热点...2025-09-29
最近看到CoinGecko发布的一份研究报告,说实话数据挺扎心的。作为一个长期关注区块链游戏行业的观察者,我见证了太多昙花一现的项目。报告显示,在过去5年里诞生的2817款Web3游戏中,竟然有超过四分之三的项目都黯然退场。残酷的行业生态记得2017年CryptoKitties风靡一时的时候,整个行业都为之振奋。但好景不长,第二年推出的422款游戏中,就有307款黯然退场。我特别记得2019年那个...2025-09-29
最新评论