佛罗里达州警方逮捕社工复制SIM卡黑客

佛罗里达警方逮捕了25岁的里基·约瑟夫·汉兹楚马切（Ricky Joseph Handschumacher）。这个年轻人涉嫌盗窃和洗钱。安全研究员布莱恩·克莱布斯（Brian Krebs）表示，汉兹楚马切利用SIM卡掉包方式窃取了数千个比特币，“耗尽了多个银行账户”。

汉兹楚马切的方法很简单：他打电话给电信运营商，让运营商将他的SIM卡换成受害者的SIM卡。随后，他就可以使用基于短信的双因子身份验证技术，获得受害人的电子邮件账户、比特币钱包和文件存储系统。我一年前有过这样的亲身经历 ，当时我的手机停止工作，所有谷歌密码都被修改，而我无法控制。

克莱布斯表示：“在某些情况下，由于手机商店的认证程序非常宽松，因此欺诈性的SIM卡调换能成功。在另一些情况下，手机商店的员工直接与罪犯合作，帮助他们在未经授权的情况下去更换SIM卡。汉兹楚马切涉及的团伙犯罪似乎就是这样。”

这起事件的曝光起因是由于，一名母亲无意间听到自己的儿子冒充AT&T的员工。警方在密歇根州第一名黑客的家中发现了多张SIM卡和Trezor比特币钱包，以及关注SIM卡掉包活动的Telegram和Discord频道的登录信息。警方发现，黑客从一名受害者处窃取了57枚比特币。汉兹楚马切是团伙的首领。

有报道称，在汉兹楚马切被捕之前，黑客瞄准了文克莱沃斯兄弟。

根据警方的指控，“汉兹楚马切和另一名同谋在谈话中提及，如何攻击Gemini的CEO，在谈话中提到了他的名字、生日、Skype用户名和电子邮件地址。汉兹楚马切和同谋者讨论如何攻击该CEO的Skype帐号和T-Mobile帐号。同谋者声称，他会打电话给自己在T-Mobile的朋友，询问该CEO的帐号信息。”

是否担心遭到攻击？考虑到汉兹楚马切和他的团队非常轻松地就完成了攻击，因此非基于短信的双因子身份验证仍然是确保自己不受影响的最佳解决方案。此外还有一些方法可以在你的手机上添加SIM卡锁，确保外人无法轻易掉包你的SIM卡。不过要记住：所有保护措施都无法阻止绞尽脑汁的黑客。如果有可能，那么确保你的重要数据和加密货币是离线的。

声明：本文来自TechCrunch中文版，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。