报告：黑客利用电话号码窃取百万比特币

黑客们似乎正在改变他们的游戏方式，现在他们开始尝试通过使用一个人的电话号码，来获得访问权限，进而从他的银行账户窃取比特币。

在最近福布斯杂志的一篇报道中，讲述了哥伦比亚一位名为Jered Kenn 的普通人所遭遇的故事，黑客掌握了他的手机号，然后伪造了一张手机卡，将其从T-Mobile转移到一个名为Bandwidth的运营商，进而就被连接到了黑客的谷歌语音账户。

黑客随后对Kenna的电子邮件密码进行了重置，然后锁定了他的30个其他的帐户，其中包括两家银行，PayPal以及两个比特币服务设置包括他的Windows帐户。不幸的是，虽然黑客进入他的银行帐户进行窃取的行为是可以通过银行阻止，但是盗窃他的比特币这一行为却无法进行阻止。根据报告，Kenna可能丢失了“数百万美元”的比特币。

他这样说道，“我是最早在比特币上进行投资并且持续关注的人之一，但我现在却不再有比特币了。哦对，除了那些看起来像硬币一样的零碎，他们把我的比特币全都偷走了。”

事实上，正如福布斯所说，这其实并不是一个单独的例子。现在，黑客们正在试图将人们定位到医院，以便他们能够掌握更多的比特币。

手机成了主战场

手机，我们每天都使用它们，但现在黑客们正在利用它对我们发起攻击。根据联邦贸易委员会（FTC）的报告，黑客们越来越多地开始瞄准那些使用手机却毫不知情的人。

2013年1月，人们向FTC报告的事件数量为1,038起，占所有身份盗窃事件的3.2％。快进到2016年1月，这个数字增加到2,658次，占到了向FTC报告的身份盗窃的6.3％。

当然，正如福布斯报道的那样，虽然很难确定数字货币被盗窃的实际数字，但是旧金山的Coinbase认为，这一数字在11月至12月的客户中至少翻了一番。

谁会被定位？

实际上，持有大量比特币的个人往往是那些经常被黑客攻击的人。特别是黑客清楚的知道，比特币的交易是不可能被跟踪或者逆转的。那么，他们究竟是不是过去一段时间来的主要目标呢？

Adam·Draper是比特币创业公司Boost VC的管理者，两年前黑客从他那里偷了$ 50k。但因为他不知道是谁做的，所以他不能做任何事情。Bo Shen是一个值得注意的区块链行业投资者，黑客偷了他的Augur REP令牌导致他损失了30万美元。还有比特币淘金者Joby Weeks虽然看到黑客窃取了他价值10万美元的比特币，但却无能为力，并且还有他的其他数字货币，如Ether, Ripple, 以及 Monero。

无专业知识

令人惊讶的是，在这些情况下，黑客其实不需要任何具体的知识。他们需要的只是一个人的电话号码和一个电话运营商的客户服务代表，而这些都不是安全的。

一旦拥有双因素认证码（2FA），即在密码之外添加额外的安全层，黑客反而可以很容易地访问一个人的银行帐户，电子邮件，社交媒体帐户以及数字货币帐户。