GameFi:手机号验证不堪一击? Coinbase用户遭遇SIM卡转移攻击_SIM

攻前些天有人的Coinbase账号遭遇了SIMPortAttack,损失了超过10万美金的数字货币,很惨痛。击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。

巨鲸研究院Founder柯南:GameFi可能是下一个爆发点:金色财经现场报道,在8月8日由金色财经主办的金色沙龙活动中,巨鲸研究院Founder柯南在《哪些Web3叙事将引领下轮牛市》的圆桌会议中表示,GameFI可能是下一个爆发点。像三七互娱、完美世界,已经在布局GameFI。既然传统游戏都开始布局,像传统的资产,比如房地产也会有机会。大家用上链的方式,通过虚拟资产和现实资产结合,产生更多的效益。吁投资者保持理性,根据发展趋势、政策环境和比特币周期来审时度势,适时布局以渡过熊市,迎接下一个牛市。

他对公链未来前景持乐观态度,认为公链将持续发展并创造更大价值。公链作为Web3生态的关键组成部分,将继续发挥重要作用,团队将根据市场需求不断创新,为用户和项目创造更多价值。[2023/8/9 21:32:53]

SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。

92170枚ETH从未知钱包转至Binance:2月24日消息,Whale Alert数据显示,92,170枚ETH(价值150,939,479美元)从未知钱包转移至Binance。[2023/2/25 12:28:16]

这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。

分析师:比特币回调至20,000美元以下可能性已大大降低:金色财经报道,交易员和分析师 Tone Vays 表示,比特币现在不太可能回调至 20,000 美元的关键心理区域下方。查看比特币的周线图,Vays 表示,一个指标表明 BTC 从长期来看具有更大的上行潜力。“RSI [相对强度指标] 非常非常好。RSI 有足够的上行空间。它甚至还没有突破之前的摆动高点。因此,每周 RSI 仍然勉强看涨。”Vays 还认为,当 BTC 跌破 16,000 美元时,比特币可能在 11 月触及熊市底部。[2023/1/23 11:26:40]

不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?

攻击示意图见下面,第一张图是正常流程,第二张图是攻击流程。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-2:665ms