Кража Биткоинов и других криптовалют при помощи взлома сим-карт (замены)

Содержание

Атака с заменой SIM-карты: краткое описание

Атака с заменой SIM-карты происходит, когда злоумышленник переносит информацию о вашей SIM-карте с вашего телефона на свой. Это может произойти, если злоумышленники украли ваш телефон и извлекли SIM-карту, но к сожалению в последнее время это чаще делается удаленно.

Атаки с заменой SIM-карты происходят, когда хакеры пытаются получить доступ к вашему телефону и заблокировать вас с намерением получить доступ к вашим важным учетным записям, которые могут включать кошельки с криптовалютой.

К сожалению, если вы стали жертвой замены SIM-карты и ваши средства были украдены, у вас не так много средств защиты.

Поэтому важно защитить свои учетные записи, чтобы избежать их компрометации в случае успешной замены SIM-карты злоумышленником.

К примеру, в отчете CCN говорится, что может появиться новая уязвимость для воров криптовалюты, желающих украсть цифровые токены. Это мобильные телефоны.

Что такое атака с заменой SIM-карты?

Атака с заменой SIM-карты происходит, когда злоумышленник переносит информацию о вашей SIM-карте с вашего телефона на их. Это может произойти, если злоумышленники украли ваш телефон и извлекли SIM-карту, но к сожалению в последнее время это чаще делается удаленно.

Чтобы осуществить удаленную замену SIM-карты, злоумышленник либо позвонит вашему оператору связи, либо пойдет к физическому местоположению вашего оператора связи и представится вами.

Они могут получить личную информацию о вас в результате другого взлома или у них может быть инсайдер в компании, которому они могут позвонить и попросить передать данные.

У каждого оператора сотовой связи есть свои правила в отношении того, что требуется для переноса SIM-карты на новый телефон.

Как только злоумышленник убедит представителя службы поддержки вашего оператора связи передать вашу SIM-карту, он получит контроль над вашим номером телефона и получит все звонки или текстовые сообщения на этот номер.

У них также будет доступ ко всем приложениям, загруженным на телефон, включая социальные сети и финансовые приложения.

Согласно отчету, этот процесс краж стал известен благодаря 20-летнему студенту колледжа в Калифорнии.

В июле 2018 года Джоэлу Ортизу и нескольким неизвестным сообщникам было предъявлено обвинение в участии воровства SIM-карт, что принесло им Биткоинов на сумму более 5 миллионов долларов и миллионы в других цифровых токенах.

Чтобы совершить эту кражу, Ортиз и его сообщники украли примерно 40 мобильных номеров.

ЧИТАЙТЕ
Что такое атаки по захвату аккаунта? Как их предотвратить?

Консенсус-2018 – их цель

Ортиз не выбирал жертв наугад. Он воспользовался Consensus 2018 – встречей лидеров мира блокчейна и цифровой валюты, которая состоялась в мае 2018 года.

Во время этой конференции Ортиз предположительно украл у одной жертвы более 1,5 миллиона долларов. В процессе Ортиз взял на себя управление номером мобильного телефона жертвы, а затем сбросил пароли для учетных записей, включая адрес электронной почты, прежде чем получить доступ к счетам в цифровой валюте.

Ортиз и его сообщники были пойманы в результате полицейского сообщения одной неназванной жертвы, которая утверждала, что номер его мобильного телефона был похищен. Следователи смогли определить телефоны, которые Ортиз использовал в процессе своей аферы, а также учетные записи электронной почты жертв.

Ортиз использовал криптовалютные биржи Binance, Bittrex и Coinbase для завершения своих краж.

Атака с заменой SIM-карты и криптовалюта?

Поскольку мы полагаемся на сотовые телефоны, замена SIM-карты будет серьезным неудобством. Однако, если у вас есть учетные записи, использующие двухфакторную аутентификацию (2FA), вы также можете подвергаться финансовому риску.

Если злоумышленник получил имя пользователя и пароль от вашей криптовалютной учетной записи, он не сможет войти в систему, если у вас есть дополнительная защита, такая как 2FA.

Если хакер захватит ваш телефон, он может изменить пароль вашей электронной почты и запретить вам получать сообщения (пароли) из 2FA.

Затем он может запросить отправку ваших кодов 2FA на свой телефон, который теперь принимает текстовые сообщения и звонки на ваш номер, и получить доступ к вашим учетным записям.

Прежде чем вы сможете что-либо с этим сделать, он может перевести ваши средства на свой счет (а затем, возможно, на другие счета, используя такие методы, как смешивание монет - миксер).

Злоумышленники также могут добавить дополнительные устройства к вашей 2FA, а это означает, что ваша учетная запись может оставаться уязвимой даже после восстановления вашего телефона.

Какой вывод должны сделать инвесторы

Мошенничество в мире цифровых валют представляет собой постоянную угрозу, поскольку воры постоянно адаптируют свои стратегии, пытаясь опередить следователей. Для обычного инвестора в цифровую валюту эта новость может мало что значить. Ортиз и его коллеги-преступники были нацелены на лидеров в мире цифровых валют с большим капиталом криптовалют.

Тем не менее, есть основания полагать, что аналогичные действия могут быть совершены и другими преступниками, которые будут ориентироваться на новых жертв (новичков).

Вероятно, что часть противодействия краже SIM-карт будет исходить от поставщиков мобильных услуг, но инвесторы в криптовалюту также могут принять меры для предотвращения этих краж.

В дополнение к соблюдению стандартных правил поддержания безопасности цифрового кошелька, инвесторы также должны знать об изменениях, происходящих с их счетами не в цифровой валюте.

ЧИТАЙТЕ
Что такое атака с использование крипто пыли? Как ее избежать?

Остерегайтесь, например, случайных изменений в паролях и ожидайте, что это могут быть явные признаки взлома SIM-карты.

В марте 2018 года ФБР опубликовало объявление, в котором указываются шаги, которые могут предпринять преступники для участия в так называемом мошенничестве в сфере технической поддержки.

В частности, агентство указало, что «преступники могут действовать от лица специалистов службы поддержки виртуальной валюты.

Мошенники запрашивают доступ к кошельку виртуальной валюты жертвы и переводят активы жертвы в другой кошелек для временного удержания во время обслуживания.

Криптовалюта никогда не возвращается жертве, а преступник больше не выходит на связь.

Как предполагают, этот и другие связанные с этим методы мошенничества, очень опасны. Инвесторы в криптовалюту всегда должны быть начеку и знать о возможности грозящей кражи.

К сожалению, после того, как ваши средства будут украдены из вашей учетной записи и смешаны с глобальными учетными записями, вы мало что сможете сделать.

Если вы владеете криптовалютой, и особенно если общественности известно, что вы владеете криптовалютой, ознакомьтесь с нашим руководством по безопасности паролей и двухфакторной аутентификации, чтобы защитить себя от атак с заменой SIM-карты.

Что такое SIM-карта?

SIM-карта (модуль идентификации абонента) - это съемный компонент большинства сотовых телефонов. Он поставляется оператором сотовой связи и связывает телефон с клиентом и соответствующим номером телефона.

Саму карту можно извлечь и вставить в другой телефон, или данные (номер телефона и т. д.) с SIM-карты на одном телефоне можно перенести на другую SIM-карту.

Оцените статью

Категория

Покупка криптовалют

Инвестиции в криптовалюту

Автор: Антон Састрпцин

Является старшим аналитиком фондового рынка ММВБ. Работает в сфере финансовых услуг с 2014 года. С 2016 года консультирует бизнесы в «финтех» отрасли. Специалист IT технологий.