诈骗者欺骗SMS标识符以从比特币用户那里窃取资金

由于诈骗者似乎使用了SIM卡欺骗攻击，使卖方相信他即将收到这笔钱，因此在HodlHodl平台上进行的比特币（BTC）对等交换出现了问题。

该事件是由Reddit用户在6月2日报道的，该用户的名字叫Gandeloft。根据受害者的说法，他想兑现他的比特币储蓄0.1747 BTC，截至发稿时价值1677美元。通过HodlHodl平台，他找到了一个愿意为比特币开价1650欧元（合1848美元）的商人。由于突然的比特币价格下滑，这似乎比当时的市场汇率高，这使比特币扭转了不到24小时之前的涨势。

买方提出使用Revolut应用程序结算交易，要求提供受害者的电话号码以付款。然后，受害者收到了一条据称来自Revolut的真实短信，称该转移尚在进行中，由于“地点不同”，将在几小时内将其清除。

乍一看，该消息来自发送了双重身份验证码的同一标识符，从而使其看起来是真实的。当用户在Revolut应用程序上看不到钱时，骗子随后成功地向受害者施压，要求其从托管机??构中释放BTC。

受害人告诉Cointelegraph，Revolut确认短信不是来自他们的，而商人平台HodlHodl拒绝提供任何其他数据，可以帮助抓获肇事者。据受害者说，该平台回答说：“我们不提供有关用户的任何信息。您可以与您的银行联系并查找所有详细信息”。但是，在这种情况下，实际上没有发生可银行跟踪的交易。

Cointelegraph要求Revolut和HodlHodl发表评论，但没有立即收到回复。

基于SIM的攻击越来越普遍

网络钓鱼攻击通常很容易识别，但是欺骗官方地址的能力可以使他们更具信誉。 SIM欺骗相对容易执行且很难发现，尽管具体情况因国家/地区而异。但是，运营商仍能够了解欺骗的SMS的真实来源。

移动网络还容易受到称为SIM交换的更严重的攻击。这可以通过诱骗客户支持与其他提供商交换电话号码来完成，尽管还有其他几种方法。

借贷提供商BlockFi最近遭受了数据泄露，该员工的电话号码被交换以访问内部记录，从而导致数据泄漏。

多年来，Exchange用户也一直受到此类攻击的攻击，其中一个引人注目的案例是，通过在AT＆T网络上进行SIM交换，据称损失了2400万美元。

—-

原文链接：https://cointelegraph.com/news/scammer-spoofs-sms-identifier-to-steal-funds-from-bitcoin-user

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。