騙徒吼準綁定賬戶漏洞 騎劫手機盜比特幣
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
現時不少金融機構讓用戶以手機綁定賬戶,但啟用雙重身份認證後,卻沒預期般周密安全,反而令騙徒有機可乘。據《紐約時報》報道,有虛擬貨幣愛好者的手機,其電話號碼被人暗中調包,轉走約100萬美元(約780萬港元)虛擬貨幣。
Cryptochain Capital管理合夥人Adam Pokornicky早前發現,有騙徒冒認手機機主不斷致電手機營運商,訛稱各種非常緊急的理由,企圖說服客戶服務職員毋須密碼授權,就把舊號碼移至新手機上操作,而受害人事前全不知情,騙徒得手後只要按下「忘記密碼」鍵,即可經短訊取得新密碼,於數分鐘內重設賬戶權限。
創業家失780萬
「騙徒只須安坐電話前,耐心打600多個電話,直至有人上釣。」創業家Joby Weeks去年被偷走大量比特幣(Bitcoin),損失百萬美元。即使啟用第三方認證,但他不久就發現,其妻子及父母的手機均已被陌生人控制,進階功能形同虛設。有保安專家擔心,如手機營運商忽視問題,同類攻擊情況只會繼續惡化。
虛擬貨幣安全公司BlockSeer創辦人Danny Yang透露,他曾追查網絡攻擊的源頭,發現除菲律賓之外,土耳其及美國均是熱點。騙徒行動專業迅速,多數有組織犯事,他們會在社交網尋找獵物,例如風險投資者。不過,受害者一旦中招,通常低調啞忍,擔心被人再次狙擊。
案件3年增逾倍
比特幣的一大特點,就是無法逆轉交易,加上缺乏政府監管,個別用戶須承受較大風險。銀行或經紀行賬戶的入侵風險一般較低,因一旦發現任何異樣,亦可攔截可疑交易,有效減少損失。不過,部分騙徒會傳送勒索電郵,威脅發放裸照等黑材料,令受害人被迫就範,即使是編程專家亦告失守。
虛擬貨幣交易平台ShapeShift的首席信息安全官Michael Perklin指出,手機營運商一般有指引,讓員工遵從關於客戶的保安要求,但未必每一位都嚴格執行。
根據美國聯邦貿易委員會資料,當地在2013年1月只有1038宗手機騎劫個案,可是至2016年1月急增至2658宗。作為全球最大的虛擬貨幣錢包之一,Coinbase為確保交易安全,已呼籲客人遠離手機,避免綑綁賬戶。同時,改用更複雜的密碼,增加騙徒偽冒的難度。該公司將投放更多資源,如建立內部工具,防止黑客挪用資料。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
貿易限制黑名單|騰訊有份AI初創智譜:乏事實依據
美國拜登政府近期將多家中國實體列入清單,其中將騰訊有份投資的人工智能初創企業智譜華章列入貿易限制黑名單。
- Posted January 16, 2025
- 0
-
阿里侵犯私隱|奧地利團體向歐盟投訴阿里旗下平台
奧地利私隱關注組織Noyb向歐盟投訴,阿里巴巴旗下全球速賣通、小米、騰訊旗下社交平台微信、電商平台拼多多海外版Temu、TikTok和Shein六間中資公司違反歐盟保護私隱法例,尋求每間公司罰款最多相當於全球收入4%。
- Posted January 16, 2025
- 0
-
TikTok爭議|據報特朗普考慮暫停執行TikTok禁令60至90日
《華盛頓郵報》(The Washington Post)引述知情人士報道,美國候任總統特朗普考慮發布行政命令,暫停執行字節跳動(ByteDance)旗下短片分享平台TikTok「不賣就禁」法案60至90日。
- Posted January 16, 2025
- 0
-
專利授權量|美國專利申請錄升 南韓三星數度摘冠
專利保護研究公司IFI Claims最新數據顯示,南韓三星電子連續第三年,高踞美國專利授權量榜首,2024年總共獲得6377項專利。
- Posted January 16, 2025
- 0
-
封殺TikTok|資金洗牌 Meta谷歌成廣告贏家
新聞網站Axios提到,一旦TikTok被當局封殺,原有投放的逾半廣告費用,將流向Meta及谷歌(Google)旗下平台,令雙方成為事件大贏家。
- Posted January 16, 2025
- 0
-
數據科學有助談判成功(湛家揚博士)
我們在工作及日常生活都有「講數」的經驗。「講數」其實就是談判,做好談判需要精明的策略及熟練的技巧。我曾討論過,人際技能在人工智能(AI)時代的重要性,其中一個關鍵技能是談判。我們總是認為,談判是一門藝術。
- Posted January 16, 2025
- 0
-
小米進軍南韓|先攻網上市場推手機等5類產品
韓聯社報道,小米在南韓先以網上市場為重心,即日起至2月初,陸續推出智能手機、電視機、可穿戴產品、充電寶和掃地機械人的5類型產品,之後會開設實體店,提供體驗、購物、售後服務等一籃子服務。
- Posted January 16, 2025
- 0