SIM Swap 攻击 SIM Swap Attack

SIM Swap（也称 SIM Hijacking）指攻击者冒充用户身份，向电信运营商申请将手机号补卡或转移到自己持有的 SIM 上。一旦成功，受害者原 SIM 立即失效，所有发往该号码的短信 OTP、找回密码邮件、银行通知全部落入攻击者手中。 在加密领域，SIM Swap 是高净值账户被盗的主要途径之一。2019 年 Michael Terpin 案、2022 年多起 Coinbase / Binance 账户被盗事件都源于此。攻击者通常先通过数据泄露库或社工获取受害者身份证号、家庭住址，再贿赂或欺骗运营商客服。 防御核心：将所有交易所与卡平台的 2FA 从 SMS 切换为 TOTP（Google Authenticator、Authy）或硬件密钥（YubiKey）；为运营商账户单独设置 PIN/Port-Out Lock。