我的 Apple ID 遭到了一次複雜的入侵,造成了巨大的精神和經濟損失。作爲一名科技企業家,我深知多重身份驗證的重要性,也知道 SIM 卡被調換的警告信號,並採取了預防措施。儘管如此謹慎,去年 1 月的一個晚上,我還是成了一次大膽攻擊的受害者,這痛苦地證明了任何人都可能遭遇這種事。

自從 Apple ID 發明以來,我就一直使用它。我購買了價值數萬——甚至數十萬——美元的軟件、電影、電視節目和硬件。突然,我被告知有 15,000 次登錄嘗試。我簡直是“砰,砰,砰”。我按了“不允許,不允許,不允許

然後,我接到一個自稱是蘋果技術支持人員的電話。他們掌握了我擁有多少臺設備以及這些設備上次使用時間的詳細信息,甚至包括登錄嘗試的來源。許多毫無戒心的受害者會覺得這個電話很可信,但我感覺有些不對勁。他說:“我要給你發一個代碼”——我回答說:“我不會給你的。”

隨後,驗證碼被髮送到我的手機上,而這個號碼正是蘋果過去用來發送驗證碼的號碼。我決定直接打電話給蘋果,瞭解到底發生了什麼,但噩夢纔剛剛開始。攻擊者已經成功訪問​​了我的賬戶。

我解釋了發生了什麼,但蘋果的那位女士告訴我,“接受你的損失”。對不起?你是什麼意思?我精通技術——我知道我的 Apple ID 可能永遠消失了。但這並不意味着沒有更大的事情發生。我有保存了兩年的非同質化代幣 (NFT) 和藝術品。我可以訪問很多公司賬戶、經紀賬戶——各種各樣的東西。她只是不斷重複“接受你的損失,接受你的損失,接受你的損失。”

2023 年《華爾街日報》的一幅插圖展示瞭如果攻擊者掌握了 iPhone 密碼,蘋果賬戶可能會被攻破。資料來源:《華爾街日報》

我爭分奪秒地保護我的資產,並開始將我的法定貨幣轉移到安全的地方,但我的加密貨幣已被轉移到我無法控制的錢包並被清算。然後我接到一個匿名電話,有人使用語音調製器發出了一條令人毛骨悚然的信息:“檢查你的電報。”

他們發信息說,只要交出另外三個人的電話號碼和電子郵件地址,我的 Apple ID 和資產就會被歸還。但我拒絕了,並告訴攻擊者他選錯了人。

我開始在推特上發佈這一情況,黑客驚慌失措。他威脅要泄露我四個月大的女兒的照片,所以我刪除了推文。

他們繼續發信息,然後告訴我只要我在 48 小時內不在網上發帖,我就可以拿回我的 Apple ID。但三天後,目標又發生了變化。現在攻擊者要求賠償 5 萬美元。

這位網絡罪犯告訴我:“通常我會找到那些有外遇、做錯事或掌握敏感信息的人,然後向他們勒索。”

數月的恐怖

在接下來的三個月裏,襲擊者一直試圖敲詐和恐嚇我——我不得不向妻子和女兒隱瞞這種壓力。更糟糕的是,我的美國運通和大通提款限額被削減,我的信用評級也一落千丈。

但我毫不氣餒,繼續與這個竊取我身份的人交換信息和通話,積累了大量證據。

我當時並不知道,襲擊者已經被圍困。這名罪犯因 SIM 卡交換被起訴,已經進入執法部門的視線——偵探們很快意識到這只是冰山一角。由於被盜資金已用於 Cash App 和 Venmo,調查人員能夠將線索聯繫起來,並確定我是受害者。當一名聯邦調查局特工打來電話時,我能夠詳細描述肇事者——這足以獲得搜查令。他們闖入了他的家。這傢伙用了我的 Apple ID。

後來的調查顯示,還有大約 20 名其他受害者。其中大多數是女性。他會強迫她們中的很多人發生性關係。我接到了量刑官的電話,她不知道這是怎麼回事。她說她接觸過連環殺手、殺人犯……壞人,她從來沒有比和這個人互動更糟糕的感覺。

我是唯一一個敢於發聲的受害者——並向法庭提供了書面聲明。這些話語的力量促使法官將刑期增加一倍,達到八年,不得假釋,儘管這名黑客已經認罪並告發了他的同夥。聯邦案件正在審理中,所以他還得坐牢一段時間。這簡直是在浪費生命。

保護您的數字身份

這是我一生中最痛苦的經歷之一。

與此同時,全球無數人仍在日常生活中依賴 Apple ID——他們完全沒有意識到黑客造成的危害。拿走我的社會保險號,但不要拿走我的數字身份。直到爲時已晚,我才意識到 Apple 就是我的數字身份。

攻擊者是更大、更復雜的騙局的一部分——騙子們厚顏無恥地發佈招聘廣告,吸引人們加入他們的行列。然後人們加入進來,以爲自己真的是在爲 Apple 支持工作,但其實他們無意中捲入了金融犯罪。

我們迫切需要新的語音識別解決方案來更好地保護公衆——尤其是當某人的聲音可以在 30 分鐘內被重新創建和濫用時。

數字身份將成爲 Web3 的基礎。沒有它們,我們真的無法覈實我們在和誰交談。我們作爲一個社會、一個文明的通信堆棧現在令人尷尬。真正的數字身份可以讓你保管自己的數據和解決方案。我現在可以從我的醫生那裏獲取信息並將其保存在我的存儲中。我可以保護我的財務信息。我可以拿走所有這些。

我想確保這種事情不會再發生在其他人身上。作爲補償,我即將收到蘋果對我過去 20 年購買的所有產品的退款——我想與其他受害者分享以下重要提示:

  • 遵守嚴格的時間表並做細緻的筆記

  • 確保與你交談的執法官員也做筆記

  • 記下通話日期和時間,以及對方的姓名和詳細信息

  • 聯繫當地警方並告訴他們發生了什麼事

  • 提交詳細的 IC3 報告,因爲這有助於聯邦當局逮捕罪犯

在經歷了數字生活轉眼間被盜的毀滅性影響之後,我相信只有一個答案:去中心化身份,個人數據被完全加密並存儲在安全的錢包中。

Amro Shihadah 是 Cointelegraph 的客座專欄作家,曾擔任 Nillion 的運營總監,是一名金融專業人士,精通傳統金融以及區塊鏈和人工智能技術。他擁有美國大學金融和工商管理學士學位,目前正在西北大學凱洛格管理學院攻讀高級工商管理碩士學位。

本文僅供一般參考,並非法律或投資建議,也不應被視爲法律或投資建議。本文表達的觀點、想法和意見僅代表作者本人,並不一定反映或代表 Cointelegraph 的觀點和意見。