一个似乎没有人能解决的简单手机黑客攻击 - 彭博社

迈克尔·特尔平（Michael Terpin），一位加密货币投资者，在2023年5月20日星期六在佛罗里达迈阿密海滩举行的比特币2023年会议上发言。

摄影师：Eva Marie Uzcategui/Bloomberg嗨，我是玛吉。现在仍然几乎不可能保护好你的电话号码。但首先…

必读：

• 美国官员称警告日本防御网络遭中国黑客攻击• 虚假工作邀约导致涉嫌朝鲜黑客攻击• 稳定AI的领导层面临员工离职、对CEO的担忧

网络安全角度

在上周发表的一篇Businessweek文章中，我的同事德雷克·贝内特（Drake Bennett）和我记录了公关执行官兼加密货币投资者迈克尔·特尔平的经历，他在被称为SIM卡交换的行骗手法中损失了2400万美元。特尔平的故事涉及隐藏录音、为VIP Coachella之旅而激烈争吵以及变成循环射击小组的游戏玩家。

这种骗局涉及说服或贿赂电信公司的客服人员将受害者的号码转移到别人的手机上。一旦黑客获得了某人的短信和消息，他们就可以绕过基于短信的安全系统，从而能够重置受害者的电子邮件、社交媒体、银行和加密货币账户的密码。

我们的报道发布后，我收到了一位受害者的来信，称他们和其他几个人遭受了账户被接管的困扰，并且很难重新获得他们的账户。许多消息来源告诉我们，他们每周都会接到恐慌的人们的电话，这些人失去了对他们的数字保险库的访问权限。

这些诈骗案件正在增加。去年，FBI收到了2056起SIM卡交换投诉，损失总额达7160万美元，而2021年的投诉为1611起，损失6800万美元。

SIM卡交换为何如此容易实施？首先，因为SIM卡交换通常涉及未成年人。

网络安全公司Unit 221B的首席研究官Allison Nixon调查过SIM卡交换。她说，黑客倾向于诱使年轻人处理这些诈骗中最危险的部分，比如持有目标号码被转移到的物理手机，以换取每天几百美元的报酬。

加利福尼亚州圣克拉拉县副地方检察官Erin West已经成功起诉了四名SIM卡交换者。她的团队通常可以通过通话记录追踪被盗的电话号码到设备，但她说：“除非那个未成年人愿意说话，否则我们几乎无能为力。”

一些人认为还有另一个罪魁祸首：电信行业。

詹姆斯·乌尔维克是投资者塞思·夏皮罗的律师，他在一次SIM卡交换中损失了190万美元，并且起诉AT&T未能保护他的号码。“AT&T多年来一直知道这个问题，”乌尔维克说。“他们知道他们的客户将他们的电话号码视为通往他们王国的钥匙。”

上周，泰尔平（Terpin）在一名法官驳回他对AT&T的2.24亿美元诉讼后提出上诉。他已致函联邦通信委员会，要求政府要求手机公司向承包商隐藏客户密码和PIN码。在被问及诉讼问题时，AT&T表示已经“采取了安全措施”来防止SIM卡交换，并且与执法部门、我们的行业和消费者“密切合作，以帮助防止这种犯罪行为。”目前，敦促消费者使用基于应用程序的身份验证器而不是短信验证 **—**这种验证方式可能会被SIM卡交换者利用 —可能是最好的防御手段。

本周我们学到了什么

黑客夫妇伊利亚·利希滕施泰因（Ilya Lichtenstein）和希瑟·摩根（Heather Morgan），自称为“华尔街鳄鱼”说唱歌手，最近承认参与了一起涉及从加密货币交易所Bitfinex盗取数十亿美元比特币的洗钱阴谋。

本周接受采访时，加密货币追踪公司Chainalysis的联合创始人表示，美国调查人员使用了该公司来追踪导致他们被捕的数字货币。

Chainalysis的首席安全官乔纳森·莱文（Jonathan Levin）表示，他们在黑客行动公开后的当天开始追踪被盗的45亿美元比特币。然而，这对夫妇等待了两年才转移加密货币。美国调查人员使用该公司的软件来查看数千笔交易，最终找到了他们认为持有Bitfinex被盗资金的钱包：一个在交易加密货币兑换礼品卡的服务上的账户，这些礼品卡通过摩根的真实姓名在沃尔玛的iPhone应用程序下兑换。 犯罪分子使用加密货币是因为其匿名性，但像摩根在洗钱过程中犯的错误并不罕见，莱文表示。这对执法部门来说是个好消息。“犯罪分子在整个过程中有很多潜在的地方暴露他们的数字身份，”他说。

我们正在阅读什么

Tenable的首席执行官指责微软在处理安全漏洞时出现疏忽。朝鲜黑客侵入了俄罗斯顶级导弹制造商。越南出现了一个新的勒索软件团伙。犯罪分子正在创建他们自己的ChatGPT克隆。研究人员认为数据篡改是切尔诺贝利入侵后辐射激增的原因。

钓鱼事件

本周，全球各地的黑客将涌入拉斯维加斯大道参加一年一度的黑客夏令营，更为人熟知的是Def Con。成千上万的与会者将打开他们的笔记本电脑，寻找谷歌、OpenAI等公司构建的大型语言模型（LLMs）中的漏洞和偏见，在一场马拉松式的黑客攻击中。来打个招呼，确保亲自（或在虚拟空间中@KatrinaManson）夸奖我的同事Katrina Manson的Def Con 31主题指甲。

看看这些Def Con 31主题指甲**有新闻线索吗？**您可以联系玛吉·墨菲，邮箱为[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

彭博社更多内容

获取科技日报和更多彭博科技新闻简报：

• 游戏进行中，了解视频游戏行业
• 开机启动，苹果独家报道，消费者科技新闻等
• 银幕时光，好莱坞和硅谷碰撞的第一排座位
• 声音碎片，关于播客、音乐行业和音频趋势的报道
• 超驱动，专家对汽车未来的深入洞察