11月21日消息，據(jù)外媒報(bào)道，美國(guó)舊金山居民羅伯特·羅斯(Robert Ross)是兩個(gè)孩子的父親，他注意到自己的手機(jī)在10月26日突然失去了信號(hào)。

羅斯對(duì)此感到十分困惑，于是去了附近的蘋(píng)果店維修，后來(lái)又聯(lián)系了他的服務(wù)提供商AT&T。但他依然沒(méi)能迅速阻止一名黑客從他在Coinbase和Gemini兩個(gè)不同加密貨幣賬戶中各竊走50萬(wàn)美元現(xiàn)金。

美國(guó)檢方本月向加州法院提交的一項(xiàng)重罪訴狀稱(chēng)，21歲的尼古拉斯·特魯利亞(Nicholas Truglia)從羅斯的兩個(gè)加密貨幣賬戶中提取了100萬(wàn)美元現(xiàn)金。檢方表示，特魯利亞還侵入了多名硅谷高管的手機(jī)，但未能從他們的賬戶中竊走現(xiàn)金。

圣克拉拉縣地方副檢察官艾琳·韋斯特(ErinWest)說(shuō)：“這是一波全新的犯罪浪潮，是一種盜竊資金的新方式，目標(biāo)是那些被認(rèn)為擁有加密貨幣的人。”

法庭文件顯示，特魯利亞已被指控21項(xiàng)罪名，包括身份盜竊、欺詐、挪用公款、“涉及相關(guān)重罪行為模式”的罪行，以及羅斯案件中的重大盜竊未遂罪。

韋斯特說(shuō)，羅斯始終把錢(qián)存進(jìn)女兒的大學(xué)基金中，并把它以美元的形式儲(chǔ)存在加密貨幣交易所。特魯利亞后來(lái)將這筆錢(qián)轉(zhuǎn)換成加密貨幣，并在羅斯能夠重新控制電話號(hào)碼之前將其轉(zhuǎn)入自己的賬戶。

美國(guó)警方上周拿到了搜查令，搜查了曼哈頓第42街的高層建筑。他們從一臺(tái)電腦硬盤(pán)上追回了30萬(wàn)美元，但是剩下的丟失資金可能很難找到。

加密貨幣的支持者們表示，這種數(shù)字貨幣更值得信賴，因?yàn)榻灰子涗浽诒环Q(chēng)為區(qū)塊鏈的公共分類(lèi)賬上。任何人都可以看到交易，但是發(fā)送方和接收方的身份是匿名的。

韋斯特稱(chēng)：“在某些方面，這是有幫助的，因?yàn)槲覀兛梢钥吹劫Y金的去向，這就是區(qū)塊鏈技術(shù)的積極之處。它是公開(kāi)的，但我們?nèi)匀粺o(wú)法確認(rèn)誰(shuí)持有這些帳戶。”

去年，加密貨幣交易變得尤為流行，隨著比特幣價(jià)格升至近2萬(wàn)美元，吸引了大量散戶投資者。但黑客也隨之而來(lái)。CoinDesk發(fā)布的2018年業(yè)務(wù)鏈狀況報(bào)告顯示，截至6月底，個(gè)人損失的加密貨幣價(jià)值總額達(dá)到16億美元。

自去年12月的高點(diǎn)以來(lái)，比特幣價(jià)值本身已經(jīng)下跌了75%以上，周三交易價(jià)格跌至近4400美元。

法庭文件中提到的其他受害者包括區(qū)塊鏈存儲(chǔ)服務(wù)公司0Chain的首席執(zhí)行官薩斯瓦塔·巴蘇(Saswata Basu)、對(duì)沖基金高管邁爾斯·丹尼爾森(Myles Danielson)和初創(chuàng)企業(yè)SMBX的聯(lián)合創(chuàng)始人加布里埃爾·卡茨內(nèi)爾森(Gabrielle Katsnelson)。

特魯利亞已經(jīng)同意被引渡，圣克拉拉縣警方預(yù)計(jì)將在12月逮捕他，之后將確定開(kāi)庭日期。

這不會(huì)是第一起手機(jī)入侵事件。犯罪分子正在利用一種被稱(chēng)為“SIM交換”的策略，通過(guò)欺騙無(wú)線運(yùn)營(yíng)商來(lái)接管電話號(hào)碼帳戶。

無(wú)線運(yùn)營(yíng)商的員工可以將個(gè)人電話號(hào)碼分配給任何具有正確授權(quán)的設(shè)備。為了確認(rèn)電話交換，他們要求提供一些私人信息，比如生日或社會(huì)保險(xiǎn)號(hào)碼。這些數(shù)據(jù)可以在暗網(wǎng)上購(gòu)買(mǎi)，然后用來(lái)回答無(wú)線運(yùn)營(yíng)商員工提出的安全問(wèn)題。

一旦犯罪分子通過(guò)自己的設(shè)備侵入受害人的電子郵件或加密貨幣帳戶，所謂的“兩步驗(yàn)證”機(jī)制將向電話號(hào)碼發(fā)送一個(gè)文本代碼，以防止任何類(lèi)型的未經(jīng)授權(quán)登錄。但由于黑客現(xiàn)在控制了電話號(hào)碼，真正的機(jī)主沒(méi)有辦法迅速恢復(fù)控制或阻止黑客攻擊。

今年夏天，加州男子邁克爾·特普林(Michael Terpin)起訴AT&T，要求獲得2.24億美元賠償，原因是黑客使用他的號(hào)碼竊取了一家在線交易所存儲(chǔ)的價(jià)值2400萬(wàn)美元加密貨幣。

特普林指控AT&T在那起案件中玩忽職守，把它比作“向持有假身份證小偷提供房間鑰匙和房間保險(xiǎn)箱鑰匙的酒店”。

為了阻止這一趨勢(shì)，網(wǎng)絡(luò)安全和行業(yè)專(zhuān)家表示，投資者應(yīng)該像保護(hù)社會(huì)保險(xiǎn)號(hào)碼那樣保護(hù)自己的手機(jī)號(hào)碼。專(zhuān)家還建議投資者將資金存放在所謂的“冷藏庫(kù)”中，這允許他們離線存儲(chǔ)數(shù)字貨幣，遠(yuǎn)離任何互聯(lián)網(wǎng)訪問(wèn)，進(jìn)而阻止黑客侵襲。

關(guān)鍵詞：