騙徒吼準綁定賬戶漏洞 騎劫手機盜比特幣
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
![隨着虛擬貨幣流行,手機已變成不少人的錢包,亦成為騙徒埋手的目標。(路透資料圖片)](http://startupbeat.hkej.com/wp-content/uploads/2017/08/0823_P02.jpg)
隨着虛擬貨幣流行,手機變成不少人的錢包,成為騙徒埋手的目標。(路透資料圖片)
現時不少金融機構讓用戶以手機綁定賬戶,但啟用雙重身份認證後,卻沒預期般周密安全,反而令騙徒有機可乘。據《紐約時報》報道,有虛擬貨幣愛好者的手機,其電話號碼被人暗中調包,轉走約100萬美元(約780萬港元)虛擬貨幣。
Cryptochain Capital管理合夥人Adam Pokornicky早前發現,有騙徒冒認手機機主不斷致電手機營運商,訛稱各種非常緊急的理由,企圖說服客戶服務職員毋須密碼授權,就把舊號碼移至新手機上操作,而受害人事前全不知情,騙徒得手後只要按下「忘記密碼」鍵,即可經短訊取得新密碼,於數分鐘內重設賬戶權限。
創業家失780萬
「騙徒只須安坐電話前,耐心打600多個電話,直至有人上釣。」創業家Joby Weeks去年被偷走大量比特幣(Bitcoin),損失百萬美元。即使啟用第三方認證,但他不久就發現,其妻子及父母的手機均已被陌生人控制,進階功能形同虛設。有保安專家擔心,如手機營運商忽視問題,同類攻擊情況只會繼續惡化。
虛擬貨幣安全公司BlockSeer創辦人Danny Yang透露,他曾追查網絡攻擊的源頭,發現除菲律賓之外,土耳其及美國均是熱點。騙徒行動專業迅速,多數有組織犯事,他們會在社交網尋找獵物,例如風險投資者。不過,受害者一旦中招,通常低調啞忍,擔心被人再次狙擊。
案件3年增逾倍
比特幣的一大特點,就是無法逆轉交易,加上缺乏政府監管,個別用戶須承受較大風險。銀行或經紀行賬戶的入侵風險一般較低,因一旦發現任何異樣,亦可攔截可疑交易,有效減少損失。不過,部分騙徒會傳送勒索電郵,威脅發放裸照等黑材料,令受害人被迫就範,即使是編程專家亦告失守。
虛擬貨幣交易平台ShapeShift的首席信息安全官Michael Perklin指出,手機營運商一般有指引,讓員工遵從關於客戶的保安要求,但未必每一位都嚴格執行。
根據美國聯邦貿易委員會資料,當地在2013年1月只有1038宗手機騎劫個案,可是至2016年1月急增至2658宗。作為全球最大的虛擬貨幣錢包之一,Coinbase為確保交易安全,已呼籲客人遠離手機,避免綑綁賬戶。同時,改用更複雜的密碼,增加騙徒偽冒的難度。該公司將投放更多資源,如建立內部工具,防止黑客挪用資料。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
巴黎奧運|阿里雲利用AI技術 為體育盛事歷史時刻添色彩
奧運開幕在即,阿里巴巴集團在巴黎舉行了短片《永不失色的她》(To the Greatness of HER)的首映禮,展示自19世紀末以來性別平等的發展歷程。
- Posted July 26, 2024
- 0
-
固網寬頻新標準F5G-A(林國誠)
流動通訊網絡由最初2G直至現時的5G,一說起大家都知這裏的G就是指Generation,代表了第幾代流動通訊網絡,最新標準有5.5G(又稱5G-Advanced)。可是,就固網寬頻而言,香港從來沒有一個統一標準,所以不同互聯網服務供應商提供的體驗均有參差。
- Posted July 26, 2024
- 0
-
CrowdStrike事件的警示(黃岳永)
2024年7月19日無聲無息隨機爆發─網絡安全巨頭CrowdStrike的一次例行更新,意外導致全球數以百萬計的Windows電腦出現「藍屏死機」。
- Posted July 26, 2024
- 0
-
新護膚產品|新防曬乳抗紫外線強三成
美國西北大學兩位科學家德拉維(Leila Deravi)及馬丁(Camille Martin),她們配製出一種新護膚成份Xanthochrome,標榜為全球首款以章魚為靈感的防曬乳。
- Posted July 26, 2024
- 0
-
政府新部門|數字辦成立 提升政府效率
創新科技及工業局轄下的數字政策辦公室(數字辦)昨天正式成立,旨在合併原來的政府資訊科技總監辦公室(資科辦)及效率促進辦公室(效率辦),以加快數字政府建設。
- Posted July 26, 2024
- 0
-
fb吸客|二十歲慶生 五大變革吸年輕客
社交媒體Facebook(fb)今年面世20周年,似乎漸被年輕一代冷落。fb昨天舉辦亞太傳媒簡報會「The Future of Facebook」,該公司總監艾利森(Tom Alison)在席上表示,旗下核心產品將會「重大升級」,為下代社媒消費者做好準備。
- Posted July 26, 2024
- 0
-
AI個別定價?|美國八企業 AI追蹤消費行為個別定價
美國聯邦貿易委員會(FTC)周二(23日)向8間公司發出命令,指他們利用人工智能(AI)及演算法,追蹤消費者特徵及行為,例如位置、人口統計、信用紀錄、瀏覽或購物歷史等資訊,為商品設定個人化價格。
- Posted July 26, 2024
- 0