SIM:黑客利用SS7協議進行電信詐騙，20名加密高管遭遇攻擊_btc短線交易騙局ETC幣

上個月，黑客利用一份已有數十年歷史的協議中的漏洞，破壞了多個加密高管的Telegrammessenger和電子郵件帳戶。

據信，欺詐者在攻擊以色列電信提供商PartnerCommunications公司的過程中，試圖攔截受害者的雙重身份驗證碼。

預警：黑客利用遠程控制軟件向日葵漏洞盜取加密錢包資產，建議卸載:4月3日消息，據推特用戶@0xAA_Science披露，這兩天很多人因為領取空投使用向日葵（遠程桌面軟件），加密錢包被盜了。黑客可以利用這個漏洞，遠程控制用戶的錢包轉錢。該用戶表示，電腦用過遠程桌面軟件的，包括向日葵、todesk、TeamViewer等，建議卸載。

根據其分享的資料，向日葵遠程控制軟件是一款遠程控制軟件，2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞，向日葵遠程控制軟件會監聽高端口 (默認40000以上)，攻擊者可構造惡意請求獲取Session，從而通過身份認證后利用向日葵遠程控制軟件相關API接口執行任意命令。[2023/4/3 13:41:29]

以色列國家網絡安全局和國家情報機構Mossad目前正在調查這些攻擊事件。

黑客利用惡意軟件Glupteba從比特幣區塊鏈中獲取秘密消息:Sophos Labs研究人員發現第一起利用比特幣的區塊鏈與指揮控制（C&C）中心通信的劫持代碼案件。“比特幣的‘交易’實際上并不一定是關于錢的—它們可以包括名為RETURN（也稱為OP_RETURN）的字段，這實際上是一個長達80個字符的備注。”這正是黑客在這種情況下所做的事情（如圖所示），返回的是一條加密的秘密消息，需要256位AES解密密鑰，該密鑰被編碼到Glupteba惡意軟件程序中。

Sophos研究人員已經進行解密，顯示一個域地址，這個地址就是隱藏在人們視線中的指揮和控制中心。他們表示，“這種‘隱藏在明處’的方式通常被稱為隱寫術。”目前還不清楚讓黑客知道是否是好的，因為現在他們可以把它放在圖像中。（Trustnodes）[2020/6/26]

根據惡意軟件研究技術網BleepingComputer的說法，PartnerCommunications至少有20名客戶的設備受到了威脅。

動態 | 俄羅斯黑客利用比特幣購買服務器來隱藏其蹤跡:據CCN消息，近日美國負責調查\"俄羅斯干預美國大選\"的特別檢察官羅伯特·穆勒起訴了12名俄羅斯黑客嫌疑人，調查顯示這些黑客曾利用比特幣購買服務器，試圖在網絡上“銷聲匿跡”；而當他們蹤跡被曝光之后，調查人員還發現了他們洗錢的證據。[2018/7/16]

以色列網絡安全公司PandoraSecurity對此次事件的分析表明，黑客很可能是通過7號信令系統破壞這些設備的。SS7由一組協議構成，這些協議用于促進公共交換電話網內的信息交換，該網絡與數字信令網絡交互。

黑客可以使用漫游功能并“更新其設備的位置，類似于注冊其設備到另一個網絡”以利用SS7攔截信息和電話。

盡管SS7協議首次開發于1975年，但目前在全球范圍內得到廣泛應用。

Pandora聯合創始人TsashiGanot警告說，各國政府必須更新其電信基礎設施，以防御現代安全威脅。

他說，黑客還假冒其受害者，在Telegram上試圖誘使受害者的熟人進行加密交易，但未成功：

“在某些情況下，黑客使用受害者的Telegram帳戶假裝他們，并給他們的一些熟人發信息，要求他們用BTC交換ETC等等……據我們了解，目前還沒有人上當。”

SS7攻擊事件讓人想起SIM卡交換詐騙，該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。

美國的電信提供商已面臨多項訴訟，這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。

Tags：SIMBTCETCSIM價格SIM幣BTCs是不是黃了btc錢包官網btc短線交易騙局ETC幣ETC價格

FTX