加拿大少年一口气偷了$4600万加密货币,盗窃手段曝光!

 

近日,加拿大美国警方联合破获了一起加密货币盗窃案,失窃加密货币估价为$4600万加币,是北美有史以来最大的个人加密货币盗窃案,而嫌疑人是个加拿大的青少年。


 

受加拿大法律保护,少年姓名,年纪都不能公开,只知道他人在安省汉密尔顿。

 

事情是这样的,去年一个美国人向警方报告称自己大量的加密货币不翼而飞了,总价值非常非常大(据报为3000多万美金)。这引起了警方的重视,于是当地警方立即上报FBI,FBI联系了美国特勤局(U.S. Secret Service)。

 

在美国特勤局和FBI的联合调查下初步确定嫌疑人在加拿大,于是马上联系了加拿大警方,三者于2020年3月开始一起合作调查该案。

 

抓贼抓脏,他们一直等这个人用偷来的加密货币交易的时候抓他个现行。估计是其他交易不太好追踪,一直到最近,这个嫌疑人用加密货币在游戏社区购买稀有的用户名时被追踪到了。

 

用稀有货币购买游戏用户名,这一步走得...只能说真的很青少年了...

 

据警方介绍,该少年(Youth)使用的盗窃手段并不是什么新手段,是一种叫SIM 交换攻击的老套路了。套路虽老但具有很大的破坏性,而且防不胜防



SIM卡交换攻击,简而言之,就是网络罪犯首先通过各种手段窃取了用户的个人信息和数据,电话号码,家庭地址,保密问题等。然后,他假装是用户联系了另一家通讯运营商,声称丢了手机和SIM卡。

他再说服运营商提供新手机和SIM卡,这样他就能劫持手机用户的电话号码,拦截双重身份验证请求(手机验证短信和手机应用软件验证都将发送到他的手机上),并获得访问受害者账户的权限。

这样的盗窃手段令人防不胜防,不要觉得自己没有比特币并且存款不多就很安全,如果信用卡额度很大,也会成为网络罪犯的目标。英国报道了一个案例,罪犯在48小时内用光了受害者1.3万英镑(约合1.4万美元)信用卡额度。

另外,小编RBC借记卡也在上个月被莫名其妙Etransfer走了卡里的存款。现在想来应该就是这种手段了。


我猜测自己的电脑应该是中了病毒,所以保存在电脑的银行登录用户名和密码被罪犯获取。罪犯利用获取的用户名和密码登录了我的账户,添加了新的Etransfer收款人,并进行转账。

 

在整个过程中,按照道理小编本应当能收到短信验证登录,短信提示添加新的收款人和短信提示转账金额等信息的,但是那天统统没收到!转账是在下午3点多进行的,一直到当天晚上9点,我登录账户时才发现卡里的钱只剩二十加币。


小编不清楚罪犯为什么要留下二十加币,或许是对受害者的嘲弄?或许是想伪装成这是用户自己的转账?亦或许是对受害者的怜悯?


小编发现后立即跟RBC客服联系,第一次联系客服,客服声称“转账IP和小编住址一致,并且通过了短信验证”,因此不可能是盗刷,坚称是小编或者小编家人所为。甚至没立案。


小编又打电话,质疑为什么我没有收到任何短信提示,从登录,到添加新的收款人再到转账金额提示……客服这才警觉并立案


最终,可能是因为金额不大,银行在十天后把钱还回来了。如果是金额特别大,不知道银行是否会还钱。可见这种盗窃手段下,受害者想把钱找回来是有一定难度!


如何保护自己免受SIM卡交换欺诈?


警方提示大家,应对SIM卡交换攻击,一定要注意以下几点来保证自己的财产安全:

 

  • 保持设备软件为最新,电脑的话建议用杀毒软件定期查杀;


  • 不要点击链接或下载来自未知发件人的电子邮件中的附件;


  • 不要在社交媒体上分享敏感的个人信息;


  • 尽可能最大化使用银行提供的任何保护措施;


  • 如果发现手机突然失去电讯网络讯号,以致无法拨打电话、无法使用行动网络和无法接收短讯,立即联系运营商提醒可能存在的其他人打电话报失手机或SIM卡的行为。

  • 千万不要多个账户使用同一个用户名和密码,并且要经常改动密码。


唉,这世道,真让人心累!

写评论
昵称:
匿名
验证码:
内容:
热 点 信 息