7月21日Uniswap创始人HaydenAdams的Twitter账号被黑并发布了包含钓鱼链接的推文。据悉此次被黑可能是一种SIM卡盗窃，即攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或账户。

7月23日，Coinlist的帐户也被黑客入侵，并发布了钓鱼链接。以及此前7月5日LayerZero的推特账户被盗，6月份DEX交易聚合平台Slingshot官方推特账户被盗和BitBoy创始人BenArmstrong推特账户被盗等等。为什么大量加密账号遭到盗取？用户应如何防范？

由于SIM卡置换攻击通常被视为对技术技能要求不高，用户必须对自己的身份安全保持警惕。尽管网络安全基础设施在不断提升，但在线身份仍面临许多风险，包括与用户电话号码被黑客攻击相关的风险。

在7月初，LayerZero的首席执行官BryanPellegrino就成为最新的SIM卡置换攻击的受害者之一，这使黑客短暂地接管了他的Twitter账号。Pellegrino在重新取回Twitter账号后很快写道：“我猜，有人从垃圾桶里拿走了我的证件，并且在我离开Collision的时候，以某种方式欺骗代理商，将其作为SIM卡置换的身份证明。”Pellegrino向Cointelegraph表示：“那只是一张‘BryanPellegrino——演讲者’的普通纸质会议证件。”

Pellegrino的这次遭遇可能会让用户认为，执行SIM卡置换攻击就像拿别人的证件一样简单。Cointelegraph已联系到一些加密货币安全公司，以了解这是否是事实。

什么是SIM卡置换攻击

SIM卡置换攻击是一种身份盗窃的形式，攻击者接管受害者的电话号码，从而能够访问其银行账户、信用卡或加密货币账户。

2021年，美国联邦调查局收到了超过1600起涉及超过6800万美元损失的SIM卡置换投诉。与之前三年收到的投诉相比，这表示投诉量增长了400%，这表明SIM卡置换攻击“肯定在上升”，CertiK的安全运营主管HughBrooks告诉Cointelegraph。Brooks表示：“如果不从依赖短信的两步验证中脱离出来，且电信供应商不提高他们的安全标准，我们可能会看到攻击的数量继续增长。”

据慢雾安全公司首席信息安全官23pds表示，SIM卡置换攻击现在并不十分普遍，但在不久的将来有显著的增长潜力。他说：“随着Web3的受欢迎程度增加，吸引更多人进入这个行业，由于其相对较低的技术要求，SIM卡置换攻击的可能性也会增加。”

23pds提到了过去几年中涉及加密货币的SIM卡置换黑客攻击的一些案例。2021年10月，Coinbase官方披露，由于两步验证（2FA）的漏洞，黑客至少从6000名客户那里窃取了加密货币。此前，英国黑客JosephO'Connor在2019年因通过多次SIM卡置换攻击窃取大约80万美元的加密货币而被起诉。

执行SIM卡置换攻击的难度有多大

根据CertiK的高管，SIM卡置换攻击通常可以利用公开的信息或通过社会工程技术获取的信息来完成。CertiK的Brooks说：“总的来说，与技术要求更高的攻击，如智能合约利用或交易所黑客攻击相比，SIM卡置换可能被视为攻击者的入门门槛较低。”

SlowMist的23pds同意SIM卡置换不需要高级的技术技能。他还指出，这种SIM卡置换在Web2世界中“普遍存在”，因此在Web3环境中出现也“并不奇怪”。他说：“执行起来通常更容易，通过社会工程技巧来欺骗相关运营商或客户服务人员。”

如何防止SIM卡置换攻击

由于SIM卡置换攻击通常在黑客的技术技能方面不需要太高的要求，用户必须对他们的身份安全保持警惕，以防止此类攻击。

防止SIM卡置换攻击的核心保护措施是限制使用基于SIM卡的二次验证方法。Hacken的Budorin指出，与其依赖SMS等方法，不如更好地使用GoogleAuthenticator或Authy这样的应用。

SlowMist的23pds也提到了更多的策略，如多因素认证和增强的账户验证，比如额外的密码。他还强烈建议用户为SIM卡或手机账户设置强密码或PIN码。

避免SIM卡置换的另一种方法是保护个人数据，如姓名、地址、电话号码和出生日期。SlowMist的23pds还建议仔细审查在线账户是否有任何异常活动。

CertiK的Brooks强调，平台也应负责推广安全的二次验证实践。例如，公司可以在允许更改账户信息前要求额外的验证，并教育用户了解SIM卡置换的风险。