Mit Crypto, das wieder bullisch wird, erneuert sich das Gespenst des SIM-Austauschs

Kryptowährungs-Hack

SIM-Swap-Betrug – Betrug, bei dem die Telefonnummern der Opfer kompromittiert werden, um im Rahmen der Kryptoökonomie Zugang zu Kryptowährung zu erhalten oder diese zu erhalten – nimmt zu, da die Märkte für Bitcoin und andere Top-Kryptowährungen wieder bullisch geworden sind.

Das jüngste Beispiel für den böswilligen Trend gab es am Wochenende, als eine Reihe prominenter Akteure der Kryptoökonomie – von denen einige mit der Open-Source-Finanzierungsgruppe MolochDAO des Ethereum-Ökosystems in Verbindung standen – von SIM-Swaps betroffen waren, bei denen ein noch entschlossener Angreifer einbrach Konten der jeweiligen Telefone.

Kryptowährungs-Hack

Eines der Ziele der Episode war der Chief Executive Officer von SpankChain und der Gründer von MolochDAO Ameen Soleimani, der sagte, der Täter habe versucht, sein Telegrammkonto zurückzusetzen.

Anscheinend @ MolochDAO Mitglieder werden von einem SIM-Tausch angegriffen. Erinnerung daran, 2fa-Apps zu verwenden und keine Textüberprüfung für irgendetwas zu verwenden (insbesondere für Google Mail).

– eric.eth (@econoar) 26. Mai 2019

Insbesondere Telegramm war ein Schwerpunkt dieses neuesten Swap-Swaps. Im gleichen Zeitraum erlebte der Blockchain-Entwickler Rick Dudley einen ähnlichen Rücksetzversuch in seinem Telegrammprofil, während das Telegramm von TruStory-Gründer Preethi Kasireddy erfolgreich verletzt und verwendet wurde, um Bitcoin von ihren Kontakten zu erbitten.

Mein Telefon wurde gehackt.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Hacker hat sich bei mir angemeldet @Telegramm Konto und schrieb eine Menge Leute, die nach BTC fragten.

PSA: Wenn Sie eine Nachricht von mir erhalten haben, in der Sie nach BTC gefragt haben, war das nicht ich.

– Preethi Kasireddy (@iam_preethi) 25. Mai 2019

Zum Beispiel hat der Angreifer über die verschlüsselte Messaging-App auf Kasireddys Freund zugegriffen, ohne zu wissen oder sich zumindest nicht darum zu kümmern, dass der Partner des TruStory-Gründers die Nachricht sofort als Betrug erkennt.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

In eher nicht überzeugender Weise hatte der Angreifer Kasireddys Identität angenommen und geschrieben:

“Ich habe mich gefragt, ob Sie mir 1 BTC für eine Woche leihen können. Ich bin nicht in der Stadt und habe erst nach meiner Rückkehr Zugriff auf meine Ledger-Brieftasche. Ich kann Ihnen 1.1 BTC zurückzahlen, wenn ich zurück bin. “

Aufgrund des Zeitpunkts und der Ähnlichkeit der Angriffe ist es wahrscheinlich, dass es sich um die Arbeit desselben Schauspielers oder derselben Gruppe von Akteuren handelt. Chris Robison, Community Manager von Hoard, hat die Ereignisse als „massenkoordinierter Angriff,”Während Golem-Kommunikationsspezialistin María Paula hat spekuliert Die Swaps kommen “von einer organisierten Gruppe mit einem Discord-Kanal und allem”.

Ein wachsender Chor von Opfern argumentiert, dass Mitarbeiter großer Telefondienstanbieter wie T-Mobile und AT&T werden bestochen, um Angreifern zu helfen, den Tausch zu erleichtern. Wenn dies zutrifft, handelt es sich bei den bestochenen Mitarbeitern vermutlich um Vorgesetzte, die befugt sind, die Benutzerkonten mit wenig oder gar keiner Kontrolle zu ändern.

Wow. Verrückt. Mitarbeiter werden bestochen, um Sims zu portieren. Besonders lukrativ für den 2fa-Schutz von Krypto. https://t.co/G2nM0vQDDe

– Simon de la Rouviere (@simondlr) 26. Mai 2019

Die Swapper selbst richten sich an hochkarätige Kryptowährungsbenutzer – z. Soleimani, Kasireddy und Dudley – die angeblich über große Kryptowährungsinhaber oder über genügend soziales Kapital verfügen, damit ihre Identität genutzt werden kann, um Krypto von anderen zu erbitten.

In der Tat können SIM-Swapper versuchen, Social-Media-Konten für die Zwecke des Social Engineering zu verletzen, z. Kasireddys Angreifer, oder sie können direkt nach der Kryptowährung suchen, indem sie in die Krypto-Exchange-Konten der Benutzer einbrechen.

Dieser letztere Vektor funktioniert natürlich nur, wenn gefährdete Benutzer digitale Assets an einer Vermittlungsstelle anstatt beispielsweise einer Hardware-Brieftasche aufbewahren. Ein unglückliches Beispiel für diese Art von Übernahmebetrug gab Sean Coonce, ein Ingenieur bei BitGo, Anfang dieses Monats.

Coonce veröffentlichte a Blogeintrag Am 20. Mai nannte er “Die teuerste Lektion meines Lebens: Details zum SIM-Port-Hack”, in dem er darlegte, wie ein böswilliger Agent Kryptowährung im Wert von rund 100.000 USD vom Coinbase-Konto des Ingenieurs abwischte, nachdem seine SIM-Karte kompromittiert worden war.

Am Ende seiner öffentlichen Bekanntmachung warnte Coonce, dass der Vorfall vermeidbar sei. Er schrieb:

“Ich kann nicht aufhören, über die kleinen, einfachen Dinge nachzudenken, die ich hätte tun können, um mich auf dem Weg zu schützen.”

Was können alltägliche Benutzer von Kryptowährungen tun, um zu vermeiden, dass sie in ähnlicher Weise Opfer werden? Ein Ausgangspunkt besteht darin, die Zuordnung Ihrer Telefonnummer zu Konten zu entfernen, die mit wertvollen Diensten verknüpft sind, z. deine E-Mail.

Doch selbst mit Möglichkeiten zur Schadensbegrenzung wird sich der SIM-Austausch in der Kryptoökonomie weiter verschlechtern, bis große Mobilfunkanbieter Wege finden, das Problem von Anfang an ernsthafter anzugehen. Derzeit wird geschätzt, dass seit Anfang letzten Jahres Krypto im Wert von mehr als 50 Millionen US-Dollar aus Übernahmbetrug gestohlen wurde.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map