美國當局指「SIM 卡調換」小偷,偷取加密貨幣以購買音樂和珠寶
23 歲的 Anthony Francis Faulk,在星期三因涉嫌在加利福尼亞州北部 (Northern District of California) 串謀詐騙和勒索而被控告。根據法院文件,指他已將贓款變換為汽車、勞力士手錶、屋子、歌曲授權和鑽石珠寶。但並沒有詳細說明 Faulk 從受害者手中偷取了多少加密貨幣。
Faulk 在星期三在賓夕法尼亞州拉特羅布 (Latrobe, Pennsylvania) 被捕後,獲准以 $25 萬美元的保證金保釋。
據調查所指,Faulk 在 2016 年 10 月至 2018 年 5 月期間,多次以「SIM 卡調換」(SIM Swapping) 偷取金錢。起訴書指 Faulk 和拒絕透露姓名的同夥,至少控制了一名受害者的手機,並試圖以該手機入侵至少另外三個人的手機,但暫時仍未了解這些入侵是否成功。
「SIM 卡調換」(SIM Swapping),是一種多種剝削技術 (Myriad Exploitative Techniques),在加密圈子的高層間是一個眾所周知的威脅。這是由於高層成員資產通常較多,導致攻擊他們有更較大機會可以得到更多的利潤,因此他們自然成為攻擊的熱門目標。
今時今日,很多網上的服務都依賴 SIM 卡進行身份認證。電子郵件、虛擬錢包、帳戶轉換等不同的互聯網服務方面都提供以 SMS 為基礎的雙重身分認證,以此提高安全性。換言之,這些服務都對 SIM 這個有效的個人身份識別系統有所依賴。
但是,SMS 這個依靠文字進行的雙重身分認證事實上是網絡安全的一大隱患。其中一個原因是手機本非以安全為先設計的,因此許多不同的原因都可以導致手機受損或被入侵。
在任何情況下,一次成功的「SIM 卡調換」便可以將受害者的手機身份轉移到小偷手上,並使小偷可以對有關聯的帳戶進行破壞和更改密碼。而進行「SIM 卡調換」的賊子,除了可以偷取受害者的 SIM 卡外,也可以賄賂電訊員工使其成為幫兇,更可以欺騙不知情人士以入侵其手機。
而 Faulk 和他的同黨則涉嫌利用了後者的方式。針對 Faulk 的未公開起訴指他涉嫌通過「欺詐、誤解和社交工程」誘使手機服務供應商以取得手機的控制權。
Faulk 在保釋後,需要在 2020 年 1 月 9 日上庭為案件作證。