看來，至少美國已經開始非常認真地對待“模擬交換”攻擊的威脅。

從今年2月對該國首次做出“ SIM Swapping” 定罪開始，美國司法部此後宣佈對幾名個人提起訴訟，指控他們參與了從受害者手中竊取數百萬美元加密貨幣的計劃。

在最近的事件中，美國當局週四從馬薩諸塞州逮捕了另外兩名涉嫌網路犯罪分子，指控他們在2015年11月至2018年5月之間使用SIM卡交換從至少10名受害者中竊取了550,000美元的加密貨幣。

SIM交換或SIM劫持是一種通常涉及目標行動電話提供商的社交工程的技術。

攻擊者通過假冒電話作為目標，並說服行動電話提供商將目標的電話號碼移植到屬於攻擊者的SIM卡上。

一旦成功，攻擊者就可以獲取目標手機上收到的一次性密碼，驗證碼和兩因素身份驗證，以便重置目標的密碼並獲得對目標社交媒體，電子郵件，銀行和加密貨幣帳戶的訪問許可權。

黑客還針對加密貨幣公司的高管

根據起訴書，兩名被告Eric Meiggs（20）和Declan Harrington（21）不僅針對具有高價值加密貨幣賬戶的使用者，而且還針對加密貨幣公司的高管以謀取鉅額利潤。

除此之外，兩名被告還被指控接管受害者的社交媒體帳戶，其中包括兩名“具有高價值或'OG'（原稱'黑幫'的人）社交媒體帳戶名”。

該二人已被控以11項指控，罪名是：

· 一項串謀進行電匯欺詐的罪名，

· 八項電匯欺詐罪，

· 一種計算機欺詐和濫用的罪名，以及

· 一項嚴重的身份盜竊罪。

如果以串謀詐騙罪被判有罪，每名被告將面臨最高20年監禁的處罰。同時，嚴重的身份盜竊指控最高可判處2年徒刑。

如何保護自己免受SIM卡交換

在發生幾次“ SIM卡交換”事件之後，美國聯邦貿易委員會（FTC）於10月釋出了適當的準則列表，使用者可以遵循這些準則來保護自己免受SIM交換攻擊：

· 不要回復要求個人資訊的電話，電子郵件或簡訊。

· 限制您線上共享的個人資訊。

· 在您的手機帳戶上設定PIN或密碼。

· 考慮對具有敏感個人或財務資訊的帳戶使用更強的身份驗證。

·如果您成為SIM交換騙局的目標，則可以採取一些有效措施，例如：

1.立即聯絡您的蜂窩服務提供商以舉報欺詐行為，並控制您的電話號碼，並立即更改您的帳戶密碼。

2.檢查您的信用卡，銀行和其他金融帳戶是否有未經授權的費用，如果發現任何費用，請向各自的公司報告。