比特幣(BTC) 自我託管提供商Casa 警告比特幣持有者遭受物理攻擊,因為他們發布了一篇博客文章,描述了最近發生的事件的細節。
他們的客戶糟糕的Tinder 體驗結合了社會工程、SIM 交易所以及更老派的吸毒和搶劫攻擊等元素。
我們的一位客戶以約會應用程序為目標,最終被下藥,目的是耗盡他的加密貨幣帳戶。這是攻擊的故事以及我們對出錯和正確的事後分析。 https://t.co/co3XacQGQp
– Jameson Lopp (@lopp) 2021 年7 月8 日
惡魔之息
據報導,一名據稱是比特幣持有者和交易員的人通過移動應用程序Tinder 找到了他的約會對象,並在那里聯係了一名自稱是“加密貨幣交易員”的女性。
兩人見面時,他注意到她的照片與她本人的外表略有不同,但他並沒有多想。
受害者記得,“她說她的父母花了30,000 美元給她買了1 個比特幣,但除此之外,她在剩下的時間裡沒有談論加密貨幣。”
在他們約會的過程中,兩人決定回到男人的公寓,在此期間,女人在他的飲料中加入了東莨菪鹼,也稱為“惡魔之息”或苯二氮卓類藥物,這種藥物也以導致記憶力減退而聞名作為抑制障礙。
根據帖子,“他相信那個女人拿起了他的手機,並要求他向她展示如何解鎖並找到他的加密貨幣。”
該男子第二天醒來發現手機不見了,儘管他的所有其他物品,包括一個裝有現金的錢包、借記卡和身份證還在那裡。
由多重簽名保存
受害者立即查看了“他的筆記本電腦上的各種賬戶,發現有人在幾家交易所嘗試從他的銀行賬戶中進行購買,並試圖從其他託管服務中提取比特幣”,因為攻擊者試圖形象地將他脫光。
“我們的許多客戶還將在他們的手機上安裝加密貨幣管理器和2FA。 就該客戶而言,雖然他沒有使用SMS 2FA,但他通過手機上的谷歌身份驗證器應用程序使用了TOTP 2FA。由於攻擊者從他那裡強迫他的手機解鎖加密貨幣,他們可以訪問他所有帳戶的2FA,”該帖子提到,因為作者將所謂的SIM 交易所攻擊與所謂的sim 交易所攻擊相提並論。
由於他的一個交易賬戶被盜,他最終只損失了少量比特幣,而由於他擁有的多重簽名設置,他總持有量的最大比例得以保存。
攻擊者只有受害者的五把鑰匙之一,這使他能夠通過聯繫保管人並提交妥協來阻止其他請求的購買和取款。
在加密貨幣資產市場上獲得優勢
作為CryptoSlate Edge 的付費會員,在每篇文章中訪問更多加密貨幣見解和上下文。
鏈上分析價格快照更多背景信息立即加入,每月19 美元探索所有優勢
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權歸作者所有,未經許可,不得轉載
