什麼是模擬交換攻擊以及如何防止它

模擬交換攻擊可以通過攔截2FA代碼並接管與您的電話號碼相關的帳戶，從而導致身份盜用和加密貨幣的喪失。

2025/07/16 17:43

了解SIM SHAP攻擊

SIM Swap攻擊是一種身份盜用的形式，惡意演員說服移動承運人將受害者的電話號碼轉移到攻擊者控制下的SIM卡中。一旦傳輸了數字，攻擊者就會獲得對受害者打算的短信和電話的訪問。在加密貨幣空間中，這種方法尤其危險，在該空間中，通過SMS的兩因素身份驗證（2FA）仍被廣泛使用。

在這樣的攻擊中，壞演員通常針對具有重要數字資產的個人，包括加密貨幣持有人。通過獲得對電話號碼的控制，攻擊者可以繞過通過SMS發送的2FA代碼，從而允許他們登錄與該數字相關聯的帳戶，尤其是加密貨幣錢包和交換。

重要的是：在SIM交換攻擊中利用的核心漏洞不在於用戶的設備或密碼，而是移動運營商與帳戶持有人之間的信任關係。

如何執行SIM SHAP攻擊

攻擊者通常通過網絡釣魚電子郵件，社會工程或數據洩露來收集有關其目標的個人信息。該信息可能包括目標的全名，出生日期，地址和其社會保險號的最後四位數。

使用此數據，攻擊者與移動運營商聯繫，假裝是合法的帳戶持有人。他們可能聲稱自己丟失了手機，或者由於旅行而需要新的SIM卡。如果承運人根據弱標準驗證身份，則批准SIM卡交換，而受害者在攻擊者接收所有呼叫和文字時會失去服務。

• 步驟1：收集有關目標的個人信息。
• 步驟2：使用製造的方案與移動載體聯繫。
• 步驟3：說服客戶支持將數字移植到新的SIM卡。
• 步驟4：攔截2FA代碼並訪問敏感帳戶。

重要的是：攻擊者不需要物理訪問受害者的手機 - 足夠的個人詳細信息可以在客戶服務電話中冒充他們。

加密貨幣用戶的風險

對於加密貨幣用戶，成功的SIM卡交換可能會導致資金的完全損失。許多交易所使用基於SMS的2FA作為安全層。當攻擊者控制電話號碼時，他們可以重置密碼並批准交易，而無需訪問原始設備。

一旦進入交換或錢包帳戶，攻擊者就可以將轉移到未知地址，將帳戶排出在用戶甚至通知之前。恢復被盜的加密貨幣極為罕見，預防至關重要。

• 訪問喪失：受害者被鎖定在自己的帳戶中。
• 資金盜竊： Bitcoin，以太坊和Altcoins等加密貨幣可以立即移動。
• 聲譽損失：如果折衷的帳戶鏈接到公共鑰匙或NFT，信任就會受到侵蝕。

重要的是：如果恢復短語是數字存儲的，或者備份選項依賴於SMS驗證，即使是硬件錢包也可能會損害。

預防性措施反對SIM交換攻擊

為了防止SIM卡交換，用戶應使用其移動運營商和在線帳戶採取主動步驟。最有效的策略之一是使用移動運營商設置PIN或密碼，必須在進行任何帳戶更改之前提供。

用戶還應避免使用基於SMS的2FA。取而代之的是，選擇諸如Google Authenticator，Authy或基於硬件的2FA解決方案（例如Yubikey）之類的身份驗證器應用程序。這些方法不依賴電話網絡，並且更加安全。

• 聯繫您的運營商：請求移植引腳或帳戶引腳以防止未經授權的SIM卡交換。
• 使用基於應用程序的2FA：將SMS驗證替換為基於時間的一次性密碼（TOTP）。
• 安全電子郵件和帳戶：啟用強密碼並考慮多層身份驗證。
• 限制共享信息：避免公開發布個人詳細信息，尤其是在社交媒體上。

重要的是：定期在所有平台上審查帳戶活動，尤其是與加密貨幣持有的賬戶活動。

如果你是受害者該怎麼辦

如果您懷疑已經發生了SIM卡交換（例如，您的手機突然失去服務而沒有解釋）立即採取行動。聯繫您的移動運營商以逆轉交換並鎖定您的帳戶。

同時檢查您的加密貨幣帳戶是否有任何可疑的登錄嘗試或交易。如果可能的話，啟用臨時帳戶鎖定功能或聯繫支持團隊以標記您的帳戶以進行異常活動。

• 致電您的運營商：報告SIM轉換並請求立即逆轉。
• 更改密碼：在所有主要帳戶上更新憑據，尤其是與加密交易所有關的憑據。
• 啟用更強的2FA：從SMS切換到基於應用程序或基於硬件的身份驗證。
• 報告事件：向地方當局提交報告並通知相關的金融機構。

重要的是：在響應SIM卡交換時，時間至關重要 - 每分鐘都可以使攻擊者更多機會竊取資產。

---

常見問題

問：我可以完全消除SIM卡交換的風險嗎？

雖然很難消除所有風險，實施載體別針，避免基於SMS的2FA並限制個人信息曝光，從而大大減少了成為受害者的機會。

問：將我的真實電話號碼用於加密帳戶安全嗎？

如果您有強大的保護措施，例如載體引腳和非SMS 2FA，則使用實際數字是可以接受的。但是，一些高級用戶更喜歡燃燒器號或虛擬電話服務，以增加隱私。

問：如果我的移動運營商拒絕設置PIN，該怎麼辦？

如果您的運營商不提供PIN保護，請考慮切換提供商或專門用於帳戶驗證目的的輔助號碼。

問：如何驗證我的電話號碼最近是否已交換？

檢查是否意外的服務中斷，未通話或文本，並跨平台監視帳戶活動。一些運營商提供了在線日誌，顯示了最新的SIM卡更改。