Piratage de crypto-monnaie

La fraude au swap de carte SIM – les escroqueries impliquant la compromission des numéros de téléphone des victimes pour, dans le contexte de la cryptoéconomie, accéder ou solliciter la crypto-monnaie – sont à la hausse alors que les marchés autour du bitcoin et d’autres crypto-monnaies de premier plan sont redevenus haussiers.

Le dernier exemple de la tendance malveillante s’est produit au cours du week-end, lorsqu’une série d’acteurs importants de la cryptoéconomie – dont plusieurs étaient associés au groupe de financement open source de l’écosystème Ethereum MolochDAO – ont été touchés par des swaps de cartes SIM qui ont vu un attaquant encore déterminé pénétrer dans comptes des téléphones respectifs.

Piratage de crypto-monnaie

L’une des cibles de l’épisode était le PDG de SpankChain et fondateur de MolochDAO. Ameen Soleimani, qui a déclaré que le coupable avait tenté de réinitialiser son compte Telegram.

Apparemment @MolochDAO les membres subissent une attaque par échange de carte SIM. Rappel pour utiliser les applications 2fa et ne pas utiliser la vérification de texte pour quoi que ce soit (en particulier Gmail).

– eric.eth (@econoar) 26 mai 2019

Notamment, Telegram a été au centre de cette dernière campagne de swaps. Au cours de la même période, le développeur de blockchain Rick Dudley a connu une tentative de réinitialisation similaire sur son profil Telegram, tandis que Telegram, fondateur de TruStory, Preethi Kasireddy, a été violé avec succès et utilisé pour solliciter des bitcoins auprès de ses contacts..

Mon téléphone a été piraté.

Hacker connecté à mon @télégramme compte et a envoyé un message à un groupe de personnes demandant BTC.

PSA: Si vous avez reçu un message de ma part demandant BTC, ce n’était pas moi.

– Preethi Kasireddy (@iam_preethi) 25 mai 2019

Par exemple, l’attaquant a contacté le petit ami de Kasireddy via l’application de messagerie chiffrée, ignorant ou du moins ne se souciant pas que le partenaire du fondateur de TruStory reconnaîtrait instantanément le message comme une fraude..

De façon plutôt peu convaincante, l’attaquant avait pris l’identité de Kasireddy et écrit:

«Je me demandais si vous seriez en mesure de me prêter 1 BTC pendant une semaine. Je ne suis pas en ville et je n’ai pas accès à mon portefeuille Ledger avant mon retour. Je peux vous rembourser 1,1 BTC à mon retour. »

En raison du moment et de la similitude des attaques, il semble probable que ce soit le travail du même acteur ou groupe d’acteurs. Le responsable de la communauté Hoard, Chris Robison, a salué les événements comme un “attaque coordonnée de masse,»Tandis que María Paula, spécialiste des communications de Golem, a spéculé les swaps proviennent “d’un groupe organisé avec un canal Discord et tout.”

Un nombre croissant de victimes affirment que les employés des principaux fournisseurs de services téléphoniques tels que T-Mobile et AT&T sont soudoyés pour aider les attaquants à faciliter les échanges. Si cela est vrai, les employés corrompus sont vraisemblablement des superviseurs qui commandent l’autorisation de modifier les comptes des utilisateurs avec peu ou pas de contrôle.

Wow. Fou. Des employés se font corrompre pour porter des sims. Particulièrement lucratif pour 2fa protégeant la crypto. https://t.co/G2nM0vQDDe

– Simon de la Rouvière (@simondlr) 26 mai 2019

Quant aux échangeurs eux-mêmes, ils ciblent les utilisateurs de crypto-monnaie de haut niveau – par exemple. Soleimani, Kasireddy et Dudley – qui sont considérés comme ayant de grands détenteurs de crypto-monnaie ou suffisamment de capital social pour que leurs identités puissent être exploitées pour solliciter la crypto des autres.

En effet, les échangeurs de cartes SIM peuvent essayer de pirater les comptes de réseaux sociaux à des fins d’ingénierie sociale, par exemple. L’attaquant de Kasireddy, ou ils peuvent s’attaquer directement à la crypto-monnaie en pénétrant dans les comptes d’échange crypto des utilisateurs.

Bien sûr, ce dernier vecteur ne fonctionne que si les utilisateurs compromis conservent les actifs numériques sur un échange au lieu, par exemple, d’un portefeuille matériel. Un exemple malheureux de ce style de fraude au rachat s’est produit plus tôt ce mois-ci à Sean Coonce, ingénieur chez BitGo.

Coonce a publié un article de blog le 20 mai, surnommé «La leçon la plus coûteuse de ma vie: Détails de SIM Port Hack», dans lequel il a décrit comment un agent malveillant a glissé environ 100 000 USD de crypto-monnaie depuis le compte Coinbase de l’ingénieur après que sa carte SIM ait été compromise.

À la fin de son annonce d’intérêt public, Coonce a averti que l’incident était évitable. Il a écrit:

“Je ne peux pas arrêter de penser aux petites choses faciles que j’aurais pu faire pour me protéger en cours de route.”

Alors, que peuvent faire les utilisateurs quotidiens de crypto-monnaie pour éviter d’être victime de la même manière? Un point de départ consiste à supprimer l’association de votre numéro de téléphone avec tout compte lié à des services de valeur, par exemple votre email.

Pourtant, même avec des possibilités d’atténuation, l’échange de cartes SIM devrait s’aggraver dans la cryptoéconomie jusqu’à ce que les principaux fournisseurs de services mobiles trouvent des moyens de s’attaquer plus sérieusement au problème de leur côté. On estime actuellement que plus de 50 millions de dollars de crypto ont été volés à la suite d’une fraude par OPA depuis le début de l’année dernière.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me