SEC 称X账户曾关闭多重身份验证6个月，被盗是因为黑客使用了“SIM卡交换”攻击

SEC 称X账户曾关闭多重身份验证6个月，被盗是因为黑客使用了“SIM卡交换”攻击 Tips：SIM 卡交换攻击是透过冒用身份向电信运营商提出申请，将被害者的电话号码从对方的SIM卡转移至攻击者的一种诈骗攻击手段。 你们要不要先管管SIM卡冒领的问题？

证券交易委员会（SEC）主席Gensler：SEC推特账户被黑客攻击，SEC还没有批准任何现货比特币 ETF。

证券交易委员会（SEC）主席Gensler：SEC推特账户被黑客攻击，SEC还没有批准任何现货比特币 ETF。 标签: #虚拟货币 频道: @GodlyNews1 投稿: @GodlyNewsBot

美国证券交易委员会X账户被黑的新细节：SIM卡交换攻击

美国证券交易委员会X账户被黑的新细节：SIM卡交换攻击 1月9日，一个未经授权的方获得了@SECGov账户的访问权限，并显示了一个虚假帖子，声称该机构已经批准了有史以来第一个现货比特币交易所交易基金。未经授权的帖子发布后，加密货币市场发生了变化，比特币价格一开始飙升至近48000美元。随后，在美国证券交易委员会澄清尚未批准比特币 ETF 之后，比特币价格跌破了 46000 美元。证交会发言人在一份声明中说："事件发生两天后，经与证交会的电信运营商协商，证交会确定，在一次明显的'SIM 卡交换'攻击中，未经授权的一方获得了与该账户相关的证交会手机号码的控制权。"SIM 卡交换是指未经机主许可将电话号码转移到另一个设备上，从而使坏人接收到本应发送给受害者的短信和语音电话。不明身份者获得电话号码后，重新设置了账户密码。由于美国证券交易委员会没有启用双因素身份验证，因此 SIM 卡交换和随后的密码更改是完全访问该机构账户的唯一两个必要步骤。证交会在声明中说："虽然 @SECGov X 账户之前启用了多因素身份验证（MFA），但由于访问该账户出现问题，X 支持部门应工作人员的要求于 2023 年 7 月禁用了该功能。一旦重新建立了访问权限，MFA 就一直处于禁用状态，直到 1 月 9 日账户被入侵后工作人员重新启用了它。"目前，美国证券交易委员会所有提供 MFA 功能的社交媒体账户都已启用该功能。该机构有能力为其 X 账户重新开启双因素身份验证，而且不依赖 X 来这样做。在美国证券交易委员会（SEC）在 X 上的账户被入侵后，X 的所有者兼首席技术官埃隆-马斯克（Elon Musk）对该机构进行了嘲讽。马斯克还在Twitter上转发了Twitter安全部在事件发生后发布的一条帖子，称此次泄露"并非由于 X 系统被入侵"。X 没有立即回应 CNBC 提出的关于该平台是否继续与调查人员合作的问题，也没有回应该公司是否计划针对 SEC 账户泄露事件改变与政府机构账户相关的设计或任何功能的问题。美国证券交易委员会表示，没有证据表明未经授权的一方访问了美国证券交易委员会的系统、数据、设备或其他社交媒体账户。相反，该机构表示，"电话号码是通过电信运营商访问的"，执法部门仍在调查此人如何"让运营商更改账户的 SIM 卡，以及此人如何知道哪个电话号码与该账户相关联"。证交会表示，它正继续与多个执法和联邦监督实体合作，包括证交会监察长办公室、联邦调查局、国土安全部网络安全和基础设施安全局、商品期货交易委员会、司法部和证交会自己的执法部门。 ... PC版： 手机版：

SIM 卡交换攻击者试图贿赂 T-Mobile 员工

SIM 卡交换攻击者试图贿赂 T-Mobile 员工 美国各地的 T-Mobile 员工都收到了短信，短信中说只要他们协助交换 SIM 卡就可以获得现金。这些短信称向员工提供每张 SIM 卡300美元的报酬，并要求员工通过 Telegram 联系他们。这些短信都来自多个区号的各种不同号码，这让拦截变得困难。短信还声称他们“从 T-Mo 员工名录”中获得了该员工的号码。如果属实，这可能意味着 T-Mobile 的员工名录与联系电话被泄漏了。SIM 卡交换能让攻击者有可能通过欺骗或贿赂运营商的员工，将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了，例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持，然后谎称比特币现货 ETF 已经通过，造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持，微软这些集团公司账号都已经通过 X 的组织认证，带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站，该网站声称游戏驿站 (GameStop，即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售，用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号，但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢？因为没劫持成功呗)，同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币，用户使用自己的 Web3 钱包连接这个钓鱼网站后，默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产，根本不需要用户手动发送以太坊或其他代币，这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的，通常情况下主要是密码泄露以及没有开启 2FA 验证，更复杂的攻击则是 SIM 换卡攻击，此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡，再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区，此前 SpaceX 就曾在直播中被劫持，视频画面被替换为 AI 合成的埃隆马斯克演讲视频，忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠，比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷，后续也会出现更多这种劫持，所以各位看到这类加密货币相关的天上掉馅饼前往别上当，没这种好事的，要掉也是铁饼那砸破脑袋那种。 ... PC版： 手机版：

菲律宾海警脸书又被黑客攻击

菲律宾海警脸书又被黑客攻击 当地时间3月29日，菲律宾海岸警卫队(PCG)再次报告官方脸书账号遭入侵的安全漏洞事件。 中午12点半左右，一个未知实体获得了该机构脸书页面的访问权限。 菲海警公共事务部正在与信息技术部(DICT)的网络犯罪调查和协调中心(CICC)协调，以尽快夺回账号的实际控制权。截至晚上11点，菲律宾海警尚未拿到账户的控制权。 这已经是菲律宾海警社交媒体今年第四次被攻击，今年2月26日，菲律宾海警的官方脸书页面也遭到黑客攻击，后续调查显示当时网络后台攻击涉及三名黑客。当局在账号被攻击的四天后才重夺账号运营权。 此外，2月15日，菲律宾海警的社交媒体X账号也同样被黑客入侵。 2月3日，信息技术部通报菲律宾海警网站等政府机构网站受到来自中国某个位置的网络攻击。 菲海警在技术专家的支持下恢复其社交媒体账户并评估了相关安全漏洞。