Uważaj: zamiany kart SIM uderzają w wielu inwestorów kryptowalutowych

Zamiana Simów

Kiedy rejestrujesz się w celu uzyskania ogłoszenia, czy to Google, Twittera, czy nawet niektórych giełd kryptowalut, dostawcy usług często proszą Cię o podanie osobistego numeru telefonu, aby dodać dodatkową warstwę bezpieczeństwa.

Chociaż ten środek ochrony konta działa w większości przypadków, hakerzy zaczęli szukać sposobów wykorzystania tego środka. Co ciekawe, ze względu na stan rynku kryptowalut i sposób działania jego infrastruktury, ci źli aktorzy zaczęli celować w posiadaczy Bitcoinów / aktywów cyfrowych.

Zamiana Simów

Co to jest wymiana karty SIM?

Według ostatni raport z publikacji ZDNet poświęconej technologiom i cyberbezpieczeństwu, ponad dziesięciu członków społeczności kryptowalut i blockchain zostało uderzonych przez SIM (odnosząc się do karty SIM używanej przez handheldy do łączenia się z sieciami), zmieniając próby w ostatnich tygodniach.

Po pierwsze, dla nieświadomych, wymiana karty SIM (jacking) jest formą ataku, podczas którego aktor stosuje taktyki socjotechniczne – a mianowicie dzwonienie do AT&T i inne firmy telekomunikacyjne działające pod fałszywą tożsamością i złośliwymi lokacjami – w celu przełączenia numeru telefonu ofiary na własne urządzenie. W ten sposób atakujący może wykorzystać numer telefonu swojej ofiary do przejęcia kont lub uzyskania dostępu do odpowiednich fragmentów informacji, które mają być pod kluczem.

Atak na amerykańskich użytkowników kryptowalut

W większości przypadków hakerzy odchodzą od wszystkiego, co ma związek z regulowanym systemem finansowym, ponieważ podejrzane transakcje mogą być oznaczane i śledzone przez władze. Ale dzięki zasobom cyfrowym, zwłaszcza cyfrowym monetom zapewniającym prywatność, takim jak Monero, i ich odpowiednich giełdach, hakerzy mogą wypłacać kryptowaluty z zhakowanego konta przy znacznie mniejszym ryzyku niż na przykład wypłacanie zhakowanych środków PayPal na konto bankowe w Stanach Zjednoczonych..

W ciągu kilku godzin atakujący może przejąć czyjś numer telefonu, uzyskać dostęp do konta e-mail ofiary, siłą włamać się na konta giełdy kryptowalut, wypłacić Bitcoiny lub to, co masz na własne adresy, a następnie wymieszać monety dla zachowania prywatności.

Duża powierzchnia ataku zapewniana przez sposób, w jaki operatorzy telekomunikacyjni, konta e-mail i giełdy zasobów cyfrowych działają obecnie, spowodowała, że ​​na zapleczu największych nazw kryptowalut pojawił się ogromny cel wymiany kart SIM.

Alternatywnie, ta metoda ataku może być wykorzystana do włamania się na konta społecznościowe, takie jak Twitter czy Telegram, gdzie odbywają się transakcje, wymieniane są kluczowe informacje i odbywają się osobiste rozmowy. Atakujący z pewnością zwrócili uwagę.

Trzy tygodnie temu Sean Coonce, członek zespołu inżynierów BitGo, miał wymienioną kartę SIM. Podczas ataku stracił aktywa kryptograficzne i aktywa fiducjarne o wartości ponad 100 000 USD na swoim osobistym koncie Coinbase. W następnych dniach inni pracownicy i osoby wpływowe w branży kryptograficznej sporządzały podobne raporty.

Chociaż większość nie zgłosiła utraty swoich zasobów, zwolennik Ethereum Chris Robison, absolwent ConsenSys Ameen Soleimani, członek zespołu MolochDAO Cassandra Shi i wielu innych zgłosiło, że tymczasowo stracili dostęp do swoich tekstów i dzwoni bez wyraźnego powodu.

Moja tożsamość została zhakowana w zeszłym tygodniu. Atakujący był w stanie ukraść ponad 100 000 $ podczas zamiatania mojego konta Coinbase. Jestem po części zawstydzony, zraniony i głęboko skruszony.

Chcąc podnieść świadomość na temat ataku, napisałem o tym tutaj: https://t.co/ZnbB0AN6Gd

– Sean Coonce (@cooncesean) 20 maja 2019 r

Chociaż częstotliwość tych ataków na razie zwolniła, należy zauważyć, że wszyscy użytkownicy zaatakowani w tym niedawnym szaleństwie mieli siedzibę w Stanach Zjednoczonych i byli klientami T-Mobile i AT-friendly, przyjaznego dla Bitcoinów.&T (zabawne, hę). Nie jest jasne, czy ten trend związany z podnoszeniem karty SIM zbiegł się ze zwrotem ceny Bitcoin, która wzrosła o prawie 100% w ciągu ostatnich dwóch miesięcy.

Nie martw się zbytnio

Pomimo tych niedawnych ataków, podmieniacze kart SIM często nie unikają swoich przestępstw, a przynajmniej nie na długo. Na początku tego miesiąca Departament Sprawiedliwości Stanów Zjednoczonych (DoJ) zdołał aresztować i postawić zarzuty dziewięciu osobom – grupie złodziei SIM, która nazywała siebie „Wspólnotą” – za spisek mający na celu popełnienie oszustwa elektronicznego, oszustwa elektronicznego i kradzieży tożsamości..

Niespodzianka, niespodzianka, ta dziewiątka uczestniczyła w wymianie kart SIM, co pozwoliło im ukraść kryptowalutę o wartości ponad 2,4 miliona dolarów w ramach rzekomych siedmiu ataków. Samotni napastnicy, w tym mężczyzna, który ukradł kryptowalutę o wartości 5 milionów dolarów, również zostali złapani.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map