Кража Биткоинов и других криптовалют при помощи взлома сим-карт (замены)
Атака с заменой SIM-карты: краткое описание
Атака с заменой SIM-карты происходит, когда злоумышленник переносит информацию о вашей SIM-карте с вашего телефона на свой. Это может произойти, если злоумышленники украли ваш телефон и извлекли SIM-карту, но к сожалению в последнее время это чаще делается удаленно.
Атаки с заменой SIM-карты происходят, когда хакеры пытаются получить доступ к вашему телефону и заблокировать вас с намерением получить доступ к вашим важным учетным записям, которые могут включать кошельки с криптовалютой.
К сожалению, если вы стали жертвой замены SIM-карты и ваши средства были украдены, у вас не так много средств защиты.
Поэтому важно защитить свои учетные записи, чтобы избежать их компрометации в случае успешной замены SIM-карты злоумышленником.
К примеру, в отчете CCN говорится, что может появиться новая уязвимость для воров криптовалюты, желающих украсть цифровые токены. Это мобильные телефоны.
Что такое атака с заменой SIM-карты?
Атака с заменой SIM-карты происходит, когда злоумышленник переносит информацию о вашей SIM-карте с вашего телефона на их. Это может произойти, если злоумышленники украли ваш телефон и извлекли SIM-карту, но к сожалению в последнее время это чаще делается удаленно.
Чтобы осуществить удаленную замену SIM-карты, злоумышленник либо позвонит вашему оператору связи, либо пойдет к физическому местоположению вашего оператора связи и представится вами.
Они могут получить личную информацию о вас в результате другого взлома или у них может быть инсайдер в компании, которому они могут позвонить и попросить передать данные.
У каждого оператора сотовой связи есть свои правила в отношении того, что требуется для переноса SIM-карты на новый телефон.
Как только злоумышленник убедит представителя службы поддержки вашего оператора связи передать вашу SIM-карту, он получит контроль над вашим номером телефона и получит все звонки или текстовые сообщения на этот номер.
У них также будет доступ ко всем приложениям, загруженным на телефон, включая социальные сети и финансовые приложения.
Согласно отчету, этот процесс краж стал известен благодаря 20-летнему студенту колледжа в Калифорнии.
В июле 2018 года Джоэлу Ортизу и нескольким неизвестным сообщникам было предъявлено обвинение в участии воровства SIM-карт, что принесло им Биткоинов на сумму более 5 миллионов долларов и миллионы в других цифровых токенах.
Чтобы совершить эту кражу, Ортиз и его сообщники украли примерно 40 мобильных номеров.
Консенсус-2018 – их цель
Ортиз не выбирал жертв наугад. Он воспользовался Consensus 2018 – встречей лидеров мира блокчейна и цифровой валюты, которая состоялась в мае 2018 года.
Во время этой конференции Ортиз предположительно украл у одной жертвы более 1,5 миллиона долларов. В процессе Ортиз взял на себя управление номером мобильного телефона жертвы, а затем сбросил пароли для учетных записей, включая адрес электронной почты, прежде чем получить доступ к счетам в цифровой валюте.
Ортиз и его сообщники были пойманы в результате полицейского сообщения одной неназванной жертвы, которая утверждала, что номер его мобильного телефона был похищен. Следователи смогли определить телефоны, которые Ортиз использовал в процессе своей аферы, а также учетные записи электронной почты жертв.
Ортиз использовал криптовалютные биржи Binance, Bittrex и Coinbase для завершения своих краж.
Атака с заменой SIM-карты и криптовалюта?
Поскольку мы полагаемся на сотовые телефоны, замена SIM-карты будет серьезным неудобством. Однако, если у вас есть учетные записи, использующие двухфакторную аутентификацию (2FA), вы также можете подвергаться финансовому риску.
Если злоумышленник получил имя пользователя и пароль от вашей криптовалютной учетной записи, он не сможет войти в систему, если у вас есть дополнительная защита, такая как 2FA.
Если хакер захватит ваш телефон, он может изменить пароль вашей электронной почты и запретить вам получать сообщения (пароли) из 2FA.
Затем он может запросить отправку ваших кодов 2FA на свой телефон, который теперь принимает текстовые сообщения и звонки на ваш номер, и получить доступ к вашим учетным записям.
Прежде чем вы сможете что-либо с этим сделать, он может перевести ваши средства на свой счет (а затем, возможно, на другие счета, используя такие методы, как смешивание монет - миксер).
Злоумышленники также могут добавить дополнительные устройства к вашей 2FA, а это означает, что ваша учетная запись может оставаться уязвимой даже после восстановления вашего телефона.
Какой вывод должны сделать инвесторы
Мошенничество в мире цифровых валют представляет собой постоянную угрозу, поскольку воры постоянно адаптируют свои стратегии, пытаясь опередить следователей. Для обычного инвестора в цифровую валюту эта новость может мало что значить. Ортиз и его коллеги-преступники были нацелены на лидеров в мире цифровых валют с большим капиталом криптовалют.
Тем не менее, есть основания полагать, что аналогичные действия могут быть совершены и другими преступниками, которые будут ориентироваться на новых жертв (новичков).
Вероятно, что часть противодействия краже SIM-карт будет исходить от поставщиков мобильных услуг, но инвесторы в криптовалюту также могут принять меры для предотвращения этих краж.
В дополнение к соблюдению стандартных правил поддержания безопасности цифрового кошелька, инвесторы также должны знать об изменениях, происходящих с их счетами не в цифровой валюте.
Остерегайтесь, например, случайных изменений в паролях и ожидайте, что это могут быть явные признаки взлома SIM-карты.
В марте 2018 года ФБР опубликовало объявление, в котором указываются шаги, которые могут предпринять преступники для участия в так называемом мошенничестве в сфере технической поддержки.
В частности, агентство указало, что «преступники могут действовать от лица специалистов службы поддержки виртуальной валюты.
Мошенники запрашивают доступ к кошельку виртуальной валюты жертвы и переводят активы жертвы в другой кошелек для временного удержания во время обслуживания.
Криптовалюта никогда не возвращается жертве, а преступник больше не выходит на связь.
Как предполагают, этот и другие связанные с этим методы мошенничества, очень опасны. Инвесторы в криптовалюту всегда должны быть начеку и знать о возможности грозящей кражи.
К сожалению, после того, как ваши средства будут украдены из вашей учетной записи и смешаны с глобальными учетными записями, вы мало что сможете сделать.
Если вы владеете криптовалютой, и особенно если общественности известно, что вы владеете криптовалютой, ознакомьтесь с нашим руководством по безопасности паролей и двухфакторной аутентификации, чтобы защитить себя от атак с заменой SIM-карты.
Что такое SIM-карта?
SIM-карта (модуль идентификации абонента) - это съемный компонент большинства сотовых телефонов. Он поставляется оператором сотовой связи и связывает телефон с клиентом и соответствующим номером телефона.
Саму карту можно извлечь и вставить в другой телефон, или данные (номер телефона и т. д.) с SIM-карты на одном телефоне можно перенести на другую SIM-карту.