如何保障imtoken钱包加密货币的安全?
来源:    发布时间: 2023-12-01 17:03   100 次浏览   大小:  16px  14px  12px
既然你知道如何购买、发送和存储加密货币,是时候考虑如何保护你的加密货币的安全了。

既然你知道如何购买、发送和存储加密货币,是时候考虑如何保护你的加密货币的安全了。本文是一系列不断更新的提示和资源的一部分,以保护您的加密资产——请务必经常回来查看!


1

坏演员

SIM交换

近年来,加密货币持有者关注的主要问题是SIM交换(有时被称为移植欺诈)。

SIM交换是对双因素身份验证(2FA)系统中弱点的犯罪抢劫。许多人使用该系统为他们的社交媒体、银行或其他在线账户提供额外的安全层。

2FA为用户的在线登录引入了一个额外的步骤,要求个人通过短信或电话输入一次性密码。

这可能是阻止潜在黑客攻击的有效层——但最近,犯罪分子找到了利用2FA为他们谋利的方法。

SIM-Swap是如何工作的?

许多移动服务提供商为消费者提供将现有手机号码移植到新SIM卡的选择。如果他们丢失手机或更换移动运营商,这将非常方便。

点击翻转

但这项服务的无缝性也被所谓的SIM卡交换者使用,他们说服务提供商将受害者的手机号码转移到欺诈者控制的SIM卡上。

为了成功地进行SIM交换,诈骗者通常会冒充受害者与移动运营商进行通信,这意味着诈骗者需要收集有关其目标的个人信息。您可以使用在线钓鱼电子邮件、暗网络市场、社会工程技术或其他邪恶手段。

获取实施此类身份盗窃所需的数据。有报道称,犯罪分子直接贿赂移动运营商员工直接串通诈骗。一旦SIM卡交换完成,受害者将失去所有服务连接,所有电话或短信将重新定向攻击者的设备。成功的SIM交换攻击可能成为坏人的金矿。

拦截用于用户身份验证系统的自动信息,使欺诈者能够欺骗安全系统,在线账户,重置现有密码,获取更多机密信息。是的,它还可以帮助他们窃取受害者的加密货币。

2

如何保护自己免受SIM交换抢劫。

您可以使用多种方法来降低成为SIM卡交换者的风险。

一种是使用谷歌Authenticator或类似的身份验证应用程序:与许多形式的2FA不同,它将身份验证方法链接到您的特定物理设备,而不是您的电话号码。

一些移动运营商可能会允许您为通信设置额外的密码或PIN,这可以进一步帮助防止攻击者试图进行身份欺诈。

通常,移动运营商需要采取最强大的保护,以防止SIM交换。除非客户亲自出现在有官方ID的商店,否则不要将手机号码移植到新的SIM卡上。

尽管许多国家的承运人并没有强这种做法,但美国立法者今年已经试图呼吁引入更强有力的监管来改善消费者保护。

如果没有这种情况,请确保使用尽可能强大的密码或密码短语,设置个人安全问题和只有你知道的答案,并警惕可能是在线钓鱼尝试的可疑通信。

您还可以联系您的移动运营商,提出特殊要求,指示他们不要移植您的SIM卡,当您不在商店并提供ID时。

您的加密货币受到保护吗?

我使用Googleauthenticator或其他身份验证应用程序。

我为每个帐户使用唯一的密码。

我已经告诉我的移动运营商不要有我的情况下移植我的SIM卡。

我的电话号码没有附加我的2FA。

完毕

3

SIM交换在加密空间中的简史。

就在几年前,SIM交换闻所未闻——现在,这种特殊形式的骗局导致了数百万美元的加密货币损失,让人们意识到将手机号码连接到存储资金的地方是错误的。

许多SIM卡交换抢劫案的历史揭示了三个主要行为者,他们的行为塑造了这些犯罪的黑暗:移动运营商、国家监管机构和SIM卡交换者本身。

就后者而言,受害者的诉讼使许多被指控的肇事者成为焦点,其中许多非常年轻,其中一些据说是数百万美元计划的同谋。

2019年5月,加密货币投资者Terpin为SIM卡交换者Nicholastruglia赢得了7580万美元的民事诉讼。21岁时,他在社交媒体上大摇大摆地暴露了自己对高速汽车、私人飞机和劳力士手表奢侈生活方式的品味。这些奢侈品是用非法财富购买的。

2018年,Terpin成为SIM卡交换抢劫案的受害者,由Truglia和涉嫌同谋犯下,他损失了价值近2400万美元的加密货币。

其中一个是威彻斯特青少年埃利斯平斯基——一个全美国男孩,抢劫时只有15岁——现在是新7140万美元诉讼的对象。

其他涉嫌SIM卡交换的人包括波士顿20岁天才大学生乔尔·奥尔蒂斯,他被指控从40名受害者那里窃取超过500万美元的加密货币。在2018年纽约举行的备受关注的区块链会议上,Ortiz的几次攻击据说是针对投资者的。

2018年,另一名19岁的Xzavyernarvaez在加利福尼亚因盗窃100多万美元的比特币而被捕。在他被捕之前,纳瓦兹在Instagram上展示了他的雪白迈凯轮,标题是活得快,死得早。

如果这些Z世代比特币强盗的炫耀生活方式短暂而耀眼,请想想科技企业家罗伯特罗斯。据说他因为Truglia和其他人的行为而失去了Gemini和Coinbase账户中100万美元的终身积蓄。

除了揭示新一波精通加密货币的年轻sim-swapers的光彩和灵巧之外,受骗的受害者还试图让移动运营商对他们在犯罪中的作用负责。

Michaelterpin和Robertross都对美国最大的移动服务提供商AT&T提起诉讼。

罗斯已将他的民事投诉上传到SIM交换欺诈受害者的激进资源网站——声称AT&T未能保护他的敏感账户数据,导致他的隐私反复侵犯,直接导致欺诈者造成的经济损失。

在他的2.24亿美元诉讼中,Terpin走得更远:AT&T所做的就像一家酒店给了一个有假身份证的小偷一把房间钥匙和一把房间保险箱钥匙,以便从合法所有者那里偷走保险箱里的珠宝。

除公司疏忽外,调查报告还指出,试图贿赂电信公司内部人员串通SIM交换抢劫。

另一条反对SIM交换的战线是呼吁监管机构更好地保护消费者,如果他们想移植SIM卡,强迫移动运营商要求客户在商店显示ID。

在2020年1月的一封信中,美国立法者告诉联邦通信委员会,2015年至2019年,SIM卡交换投诉每年急剧增加,增长近240%。他们指出,这些投诉只占实际事件数量的一小部分。

对这些犯罪的日益关注促使加州圣克拉拉成立了由执法人员和检察官组成的专门工作组REACT,帮助SIM交换加密货币高管的案件。