从巨鲸被盗比特币说SIM卡安全

最近被盗和跑路这种黑天鹅的事件层出不穷，让人感觉币圈真的是太难了，整个币圈就没有一个好人，除了骗子就是一些小偷， 新手入圈直接被割韭菜，老鸟持币随时都有被盗的风险。

就在昨天，有一名巨鲸用户(zhoujianfu)刚刚丢失了1547枚比特币(价值约1500万美元)及不到6万枚BCH(约3000万美元)，好大的一笔钱，真羡慕这些手上动不动就好好几个亿比特币的兄弟。

   当然消息一出，大家的第一个反应就是：这是不是又一个准备做空比特币的谣言，后来经过这个巨鲸自己提供的比特币地址信息，证明这兄弟还真不是吹NB，比特币从这个地址转出后，直接被小额拆分并且打散了，看来这次真的遇到的是真正的黑客了。而且同时，这个兄弟还在Reddit上发布了求救信息，希望能够通过双花重组的方式来帮助他找回丢失的比特币，先不论双花重组是不是可行，据说这个持币者平时高调的不行，动不动就晒自己储蓄卡余额的那种，所以丢币之后，估计幸灾乐祸的朋友有之，看热闹的更多，上升到道德制高点的也有之，总之一句话，zhoujianfu兄弟这钱估计是找不回来了，自认倒霉吧。

   当然回头看看这次攻击的主要原因就是SIM卡的攻击。SIM 卡攻击（SIM Hack）：黑客通过某种手段实现对手机号访问， 其目的是拦截基于SMS的身份验证码，使黑客能够轻松进入投资者的敏感帐户。

    其实在传统的金融市场中，SIM卡攻击也经常被利用与金融诈骗，如果有人窃取了你的手机号码，你将面临很多问题，特别是因为我们的大多数现代双因素身份验证系统都基于可以使用此技术拦截的SMS。犯罪分子可以通过密码重置发送到你的手机劫持你的帐户。除了以上所说的加密货币和银行账户劫持外，更糟糕的是，他们可以使用被劫持的号码来攻击你的工作电子邮件和文档。而绝大多数的攻击方式，攻击者仅仅通过简单的社会工程学，如：收集被盗者身份信息、盗取信件等方式，向运营商证明补办SIM卡的是本人。而早期，大多数运营商为了使补办流程更便捷，并不会采取实人认证、2元认证等方式。

    而在币圈中，用户资产在在各大交易所或者云端钱包中，如果不刻意设置，而且大多数用户为了使用方便或并不了解个人交易安全，攻击者根本不需要身份信息。只需要手机号码，短信验证码和密码，就可以完成交易，提币，发币等一系列步骤。如果你的手机在使用环境中突然没有信号了，并且持续了很长时间，那就必须提高警觉了。

    所以针对SIM卡攻击，我们能做的防护是：

1.     保证密码的强壮性

2.     保持低调，不要随意在公共场合公布自己的信息，炫富

3.     激活2FA，使用google 验证器而非短信验证码

4.     冷钱包作为最后的防线。