斯科特·梅尔克（Scott Melker）讲述了他如何使受害者遭受SIM卡掉期攻击

斯科特·梅尔克（Scott Melker）也被称为“所有街道的狼”，他说他在2月份曾遭受SIM卡掉期攻击，但设法避免丢失任何加密资产。

在8月4日梅尔克（Melker）网站上的一篇题为《从我的黑客中学到的安全性提示和经验教训》的帖子中，交易员说，在黑客通过欺骗他的电话运营商获得身份之后，他能够保护对他的银行帐户，信用卡和加密货币交易所的访问。并将Melker的通讯转移到了黑客的电话上。

根据Melker的说法，黑客可以访问他的号码和短信-如果他依靠通过短信传递的两要素身份验证（2FA），这将使他们能够使用其所有资金。

但是，他使用的是2FA（Google身份验证器，Authy）形式，该形式保存在单独的脱机设备中。 梅尔克说：“这是使我免受最大损失的唯一一件事。”

“即使使用我的登录名和密码，他们也无法访问我的2FA。 这给了我足够的时间联系我的银行，信用卡，加密交易所等，并锁定了我的帐户。”

警告语

据报道，黑客于2017年7月从一系列T-Mobile SIM交换攻击中窃取了加密公司Veritaseum的首席执行官雷吉·米德尔顿（Reggie Middleton）的8.7美元加密资产。投资者迈克尔·特平·特尔潘（Michael Terpin Terpin）还声称，由于两次攻击，他损失了价值2400万美元的加密货币2017年至2018年之间发生的AT＆T SIM交换黑客事件。

那么梅尔克如何建议避免类似的命运？

“切勿将SMS验证用作2FA的一部分，” Melker明确表示。 “[Hackers] 依靠SIM-Swap攻击来指望此漏洞。 2FA是一把双刃剑–正确使用（在单独的设备上）可以提供保护，但是如果只是发送到手机的短信，则可以轻松访问所有内容-因为黑客会收到您的短信和电话。”

他建议在单独的脱机设备上而不是在您当前使用的电话上使用身份验证器（谷歌的Authy版本，可能会被黑客入侵）。

“他们交换SIM卡的那一刻，您现有手机上的所有东西都变成了责任。”

他建议将2FA用于从社交媒体到银行业务的所有帐户，并停止使用Chrome，他说Chrome具有“惊人的”漏洞。 特别是关于加密资产，梅尔克（Merker）鼓励交易员从交易所中删除他们的电话号码，并将其资产保存在冷库中。

他说：“显然，我们不能信任电话公司来保护我们。”

—-

原文链接：https://cointelegraph.com/news/scott-melker-recounts-how-he-fell-victim-to-a-sim-swap-attack

原文作者：Cointelegraph By Turner Wright

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。