什么是模拟交换攻击？

了解模拟交换攻击的概念

SIM卡交换攻击是指某种类型的网络攻击，其中恶意演员通过将其转移到他们控制的SIM卡中，从而获得了对受害者手机号码的控制。这通常是通过旨在欺骗电信公司的客户服务代表的社会工程策略来完成的。一旦攻击者可以访问受害者的电话号码，他们就可以拦截基于SMS的两因素身份验证（2FA）代码，重置在线帐户的密码，甚至接管了加密货币钱包或链接到该号码的交换。

核心危险在于有多少服务依赖SMS验证作为安全层。即使个人使用强密码，损害电话号码也可以完全绕过这些保护措施。

SIM卡交换攻击如何工作？

攻击者通常从收集有关其目标的个人信息开始。这可能包括诸如全名，出生日期，地址以及其社会保险号码的最后四位数字之类的详细信息，这些信息可以从数据泄露，网络钓鱼尝试或公共记录中获取。

一旦收集了足够的个人数据，攻击者就会以虚假的借口联系受害者的移动运营商，并删除了他们丢失了SIM卡或需要新卡。他们可能会冒充帐户持有人并要求SIM卡交换或转移。如果电信提供商的客户支持无法正确验证身份，则攻击者的SIM卡在受害者的电话号码上会变得活跃。

• 攻击者将电信提供商称为帐户持有人。
• 他们使用被盗或猜测的信息回答安全问题。
• 发出并激活新的SIM卡，断开原始设备。
• 通过控制数字，攻击者在链接帐户上重置密码。

在加密货币空间中交换SIM卡的风险

加密货币用户特别容易受到模拟交换的影响，因为许多交换和钱包服务都使用电话号码进行2FA和密码恢复。一旦黑客控制了这个数字，他们就可以访问存储在钱包或交换帐户中的加密货币。

这种形式的身份盗用会导致不可逆转的损失，尤其是因为区块链交易无法撤消。备受瞩目的案件显示，在获得受害者电话号码的几分钟之内，攻击者在几分钟内耗尽了数千甚至数百万美元的数字资产。

• 通过SMS发送的密码重置链接可以截获。
• 可以重定向交换登录确认和批准。
• 可以通过链接的电子邮件帐户检索钱包备份短语或种子键。

识别SIM Swap攻击的迹象

受害者可能不会意识到他们的人数已被劫持，直到他们失去了蜂窝连通性。突然失去信号或无法拨打电话和接收文本的损失通常是第一个危险信号。此外，用户可能会从在线服务中收到意外的通知，表明他们的帐户已从新的位置或设备访问。

确认密码更改或帐户登录的不寻常电子邮件应立即引起怀疑。在某些情况下，电信提供商可能会在发生SIM卡更改时发送警报，但这取决于启用载体和计划功能。

• 无法在没有解释的情况下连接到移动网络。
• 从在线服务接收未经请求的确认电子邮件。
• 与您未启动的帐户更改有关的SMS消息。

保护自己免受模拟交换攻击

为了减轻受害者交换受害者的风险，个人应与他们的电信提供商和在线帐户一起采取积极的步骤。最有效的措施之一是在进行任何帐户更改之前必须提供必须提供的移动运营商来设置唯一的PIN或密码。

使用更强大的两因素身份验证（例如硬件令牌或身份验证器应用程序）也可以减少对基于SMS的代码的依赖。此外，启用帐户警报和监视可疑活动有助于尽早检测未经授权的访问。

• 联系您的移动载体以设置口头或数字别针。
• 从基于SMS的2FA切换到基于应用程序的解决方案，例如Google Authenticator或Authy。
• 为所有帐户活动启用电子邮件和短信通知。
• 在可用的地方，请使用多层帐户验证选项。

常见问题

问：在SIM卡交换攻击后，我可以将电话号码恢复吗？是的，立即与移动运营商联系可以有助于扭转掉期。但是，在此窗口中，攻击者可能已经访问了已链接的帐户。

问：SIM卡是非法交换的吗？是的，未经授权的SIM交换构成了身份盗用和欺诈，这在许多司法管辖区中都是刑事犯罪。

问：SIM卡交换攻击有多普遍？尽管确切的数字有所不同，但报告表明此类事件的大幅上升，尤其是针对加密货币持有人和高净值个人。

问：预付费电话计划是否更容易受到模拟掉期的影响？与后付费计划相比，预付费帐户可能缺乏强大的帐户验证系统，使它们更容易实现SIM卡交换攻击的目标。