不翼攻击个EM卡用户重来调换的警而飞示卷土

区块链圈子今天又被一则惊心动魄的盗窃案刷屏了。知名社交平台X（原推特）用户@darengb在10月3日发文控诉："22个ETH就这么从我眼皮底下消失了！"这可不是普通的黑客攻击，而是一场精心设计的SIM卡调换骗局。

一场教科书式的SIM卡调换攻击

受害者@darengb详细描述了这场噩梦般的经历："今天早上我的手机突然开始疯狂收到垃圾短信，搞得我不胜其烦只能把手机静音。"说到这里我不禁感慨，这不就是我们每个人都可能犯的错误吗？在信息轰炸的时代，谁还没把手机调成静音过？但就是这个看似平常的举动，让他错过了Verizon发来的账户访问警告短信。

"等我反应过来打开FriendTech的时候，整个人都懵了，"他继续写道，"聊天室空空如也，钱包余额清零。"更可怕的是，黑客不仅把他账户里的ETH洗劫一空，还把他持有的所有钥匙和在别人账户上的钥匙都卖掉了。

运营商安全措施为何形同虚设？

这起事件在加密社区引发了轩然大波。@IncomeSharks分享了自己的类似遭遇："那些混蛋先是用垃圾短信轰炸我，运营商根本不等我确认就批准了SIM卡更换请求！"说实话，听完这些案例，我都在考虑要不要换个老式诺基亚了。

更令人担忧的是，@AloshyAkasoto指出："问题不只是Friend.tech的锅，他们的钱包提供商Privy允许用户用手机号注册才是根本。"这让我想起一个网络安全常识：手机号可能是现代数字身份验证中最脆弱的环节。

Verizon的安全困局

早在9月18日，@Montana_Wong就发出过警告："我很喜欢Friend.tech，但从不敢在上面存太多钱。"原因很简单：钱包余额公开可见+短信验证=黑客眼中的肥羊。而现在看来，这个预言不幸成真了。

讽刺的是，Verizon在2019年就获得了区块链和虚拟SIM卡相关的专利，去年还大张旗鼓地招聘NFT和Web3人才。但面对SIM卡调换这种"古老"的攻击方式，他们似乎依然束手无策。

虽然@CryptoWithNick提到Verizon推出了"Num Lock"新功能来防范此类攻击，但@wholeisticguy说得一针见血："短信和SIM卡从根本上就不安全，永远别指望它们能保护你的数字资产。"

名人也不能幸免

说到SIM卡调换攻击，连以太坊创始人Vitalik都栽过跟头。9月份他的推特账号被黑，损失高达69.1万美元。Vitalik事后坦言："我知道手机号不安全，但没想到问题这么严重。"这让我想起一句老话：淹死的都是会游泳的。

这些案例给我们敲响了警钟：在这个数字化时代，最传统的攻击方式往往最致命。也许，是时候重新审视我们对手机验证的盲目信任了。