加拿大少年一口气偷了$4600万加密货币,盗窃手段曝光!
受加拿大法律保护,少年姓名,年纪都不能公开,只知道他人在安省汉密尔顿。
事情是这样的,去年一个美国人向警方报告称自己大量的加密货币不翼而飞了,总价值非常非常大(据报为3000多万美金)。这引起了警方的重视,于是当地警方立即上报FBI,FBI联系了美国特勤局(U.S. Secret Service)。
在美国特勤局和FBI的联合调查下初步确定嫌疑人在加拿大,于是马上联系了加拿大警方,三者于2020年3月开始一起合作调查该案。
抓贼抓脏,他们一直等这个人用偷来的加密货币交易的时候抓他个现行。估计是其他交易不太好追踪,一直到最近,这个嫌疑人用加密货币在游戏社区购买稀有的用户名时被追踪到了。
用稀有货币购买游戏用户名,这一步走得...只能说真的很青少年了...
据警方介绍,该少年(Youth)使用的盗窃手段并不是什么新手段,是一种叫SIM 交换攻击的老套路了。套路虽老但具有很大的破坏性,而且防不胜防。
另外,小编RBC借记卡也在上个月被莫名其妙Etransfer走了卡里的存款。现在想来应该就是这种手段了。
我猜测自己的电脑应该是中了病毒,所以保存在电脑的银行登录用户名和密码被罪犯获取。罪犯利用获取的用户名和密码登录了我的账户,添加了新的Etransfer收款人,并进行转账。
在整个过程中,按照道理小编本应当能收到短信验证登录,短信提示添加新的收款人和短信提示转账金额等信息的,但是那天统统没收到!转账是在下午3点多进行的,一直到当天晚上9点,我登录账户时才发现卡里的钱只剩二十加币。
小编不清楚罪犯为什么要留下二十加币,或许是对受害者的嘲弄?或许是想伪装成这是用户自己的转账?亦或许是对受害者的怜悯?
小编发现后立即跟RBC客服联系,第一次联系客服,客服声称“转账IP和小编住址一致,并且通过了短信验证”,因此不可能是盗刷,坚称是小编或者小编家人所为。甚至没立案。
小编又打电话,质疑为什么我没有收到任何短信提示,从登录,到添加新的收款人再到转账金额提示……客服这才警觉并立案。
最终,可能是因为金额不大,银行在十天后把钱还回来了。如果是金额特别大,不知道银行是否会还钱。可见这种盗窃手段下,受害者想把钱找回来是有一定难度!
如何保护自己免受SIM卡交换欺诈?
警方提示大家,应对SIM卡交换攻击,一定要注意以下几点来保证自己的财产安全:
保持设备软件为最新,电脑的话建议用杀毒软件定期查杀;
不要点击链接或下载来自未知发件人的电子邮件中的附件;
不要在社交媒体上分享敏感的个人信息;
尽可能最大化使用银行提供的任何保护措施;
如果发现手机突然失去电讯网络讯号,以致无法拨打电话、无法使用行动网络和无法接收短讯,立即联系运营商提醒可能存在的其他人打电话报失手机或SIM卡的行为。
千万不要多个账户使用同一个用户名和密码,并且要经常改动密码。