Con Crypto volviéndose optimista nuevamente, Spectre of SIM Swapping renovado

Hack de criptomonedas

El fraude de intercambio de SIM (estafas que implican comprometer los números de teléfono de las víctimas para, en el contexto de la criptoeconomía, obtener acceso o solicitar criptomonedas) están en aumento a medida que los mercados alrededor de bitcoin y otras criptomonedas principales se han vuelto alcistas nuevamente.

El último ejemplo de la tendencia maliciosa ocurrió durante el fin de semana, cuando una serie de partes interesadas prominentes de la criptoeconomía, varios de los cuales estaban asociados con el grupo de financiamiento de código abierto del ecosistema Ethereum MolochDAO, fueron golpeados con intercambios de SIM que vieron a un atacante aún determinado ingresar a cuentas de teléfonos respectivos.

Hack de criptomonedas

Uno de los objetivos del episodio fue el director ejecutivo de SpankChain y fundador de MolochDAO. Ameen Soleimani, quien dijo que el culpable intentó restablecer su cuenta de Telegram.

Aparentemente @MolochDAO los miembros están bajo ataque de intercambio de SIM. Recordatorio para usar aplicaciones 2fa y no usar verificación de texto para nada (especialmente gmail).

– eric.eth (@econoar) 26 de mayo de 2019

En particular, Telegram ha sido el foco de este último bombardeo de intercambios. Durante el mismo período de tiempo, el desarrollador de blockchain Rick Dudley experimentó un intento de restablecimiento similar en su perfil de Telegram, mientras que Telegram de la fundadora de TruStory, Preethi Kasireddy, fue violado con éxito y se usó para solicitar bitcoins de sus contactos..

Mi teléfono fue pirateado.

Hacker inició sesión en mi @telegrama cuenta y envió un mensaje a un grupo de personas pidiendo BTC.

PSA: Si recibiste un mensaje mío pidiendo BTC, ese no era yo.

– Preethi Kasireddy (@iam_preethi) 25 de mayo de 2019

Por ejemplo, el atacante se acercó al novio de Kasireddy a través de la aplicación de mensajería cifrada, sin saber o al menos sin importarle que el socio del fundador de TruStory reconocería instantáneamente el mensaje como fraude..

De una manera bastante poco convincente, el atacante había asumido la identidad de Kasireddy y había escrito:

“Me preguntaba si podrías prestarme 1 BTC por una semana. Estoy fuera de la ciudad y no tengo acceso a mi billetera Ledger hasta que regrese. Puedo reembolsarte 1,1 BTC cuando regrese “.

Debido al momento y la similitud de los ataques, parece probable que sea obra del mismo actor o grupo de actores. El administrador de la comunidad de Hoard, Chris Robison, ha calificado los eventos como un “ataque masivo coordinado,”Mientras que la especialista en comunicaciones de Golem, María Paula, especulado los intercambios provienen “de un grupo organizado con un canal de Discord y todo”.

Un creciente coro de víctimas sostiene que los empleados de los principales proveedores de servicios telefónicos como T-Mobile y AT&T están siendo sobornados para ayudar a los atacantes a facilitar los intercambios. Si es cierto, los empleados que están siendo sobornados son presumiblemente supervisores que tienen la autoridad para cambiar las cuentas de los usuarios con poca o ninguna supervisión..

Guau. Loco. Empleados sobornados para port sims. Particularmente lucrativo para la protección de criptografía 2fa. https://t.co/G2nM0vQDDe

– Simon de la Rouviere (@simondlr) 26 de mayo de 2019

En cuanto a los propios intercambiadores, se dirigen a usuarios de criptomonedas de alto perfil, p. Ej. Soleimani, Kasireddy y Dudley, quienes están vinculados por tener grandes poseedores de criptomonedas o suficiente capital social para que sus identidades puedan aprovecharse para solicitar criptomonedas de otros..

De hecho, los intercambiadores de SIM pueden intentar violar cuentas de redes sociales con fines de ingeniería social, p. Ej. El atacante de Kasireddy, o pueden ir directamente tras la criptomoneda al irrumpir en las cuentas de intercambio de cifrado de los usuarios..

Por supuesto, este último vector solo funciona si los usuarios comprometidos mantienen activos digitales en un intercambio en lugar de, digamos, una billetera de hardware. Un ejemplo desafortunado de este estilo de fraude de adquisición ocurrió a principios de este mes con Sean Coonce, un ingeniero de BitGo..

Coonce publicó un entrada en el blog el 20 de mayo, titulado “La lección más costosa de mi vida: detalles de SIM Port Hack”, en el que describió cómo un agente malintencionado robó alrededor de $ 100,000 USD en criptomonedas de la cuenta de Coinbase del ingeniero después de que su SIM se vio comprometida.

Al final de su anuncio de servicio público, Coonce advirtió que el incidente se podía prevenir. El escribio:

“No puedo dejar de pensar en las cosas pequeñas y fáciles que podría haber hecho para protegerme en el camino”.

Entonces, ¿qué pueden hacer los usuarios de criptomonedas para evitar ser víctimas de manera similar? Un punto de partida es eliminar la asociación de su número de teléfono con cualquier cuenta vinculada a servicios de valor, p. Ej. Tu correo electrónico.

Sin embargo, incluso con las posibilidades de mitigación, el intercambio de SIM empeorará en la criptoeconomía hasta que los principales proveedores de servicios móviles encuentren formas de abordar más seriamente el problema desde el principio. Actualmente se estima que se han robado más de $ 50 millones en criptomonedas por fraude de adquisición desde principios del año pasado..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map