Хакер разкрива прост трик за кражба на вашата криптовалута

Блокчейн
Злонамерени генератори на биткойн QR кодове откраднаха  000 през март

Хакер разкри как е откраднал половин милион долара криптовалута с един изненадващо прост трик.

Хакер, наричащ себе си „Даниел“, каза за новинарския сайт за криптовалута Триджо че той използва a Измама със смяна на SIM карта за да заобиколите двуфакторната автентификация.

Измамата работи по следния начин: хакерът се обажда на вашата телекомуникационна компания и твърди, че са загубили своята/вашата SIM карта.

След това те искат телефонният номер на жертвата да бъде пренасочен към техния телефонен номер.

Практиката им позволява да превземат акаунтите в криптовалута на жертвата чрез прихващане на двуфакторни текстове за удостоверяване или кражба на пароли, съхранявани в имейл акаунти.

Откраднати милиони всяка година

Десетки милиони долари в криптовалута се крадат с помощта на измами за размяна на SIM всяка година.

Въпреки че телекомуникационните компании имат протоколи, за да спрат това да се случва, Даниел разкрива, че те лесно се заобикалят.

Винаги има начини да убедиш. Например, че се обаждате и се преструвате, че работите в Tele2 (шведска телекомуникационна компания) и ги молите да ви помогнат да пренасочите номер, обяснява той. Не са необходими много обаждания, преди да се научите да се преструвате.

След като номерът бъде пренасочен, хакерът може да използва и опцията „Забравена парола“ в Gmail или Outlook.

Вече е възможно да получите код за потвърждение чрез гласово повикване до телефона си – функция, предназначена да помага на хора с увредено зрение.

Даниел разкрива, че много хора съхраняват копия на личните си ключове за криптиране в имейл акаунтите си, което му позволява да влезе в портфейлите им и да вземе тяхната криптовалута.

Той също така е разкрил пароли за обмен на криптовалута, които му позволяват да влиза в борси, за да прехвърля крипто активи в собствения си портфейл.

Измамите за размяна на SIM карти осигуряват десетки милиони долари в криптовалута всяка година

Измамите за размяна на SIM карти осигуряват десетки милиони долари в криптовалута всяка година

„Това е твоя собствена вина“

Подобно на много крадци, той оправдава действията си пред себе си, като обвинява жертвите, че не използват по-добри практики за сигурност.

Е, не усещаш нищо. Никога не се срещате с човека плюс всичко е анонимно, така че не можете да изпитвате чувство за вина за това, казва Даниел.

Отвличането на телефонни номера за кражба на криптовалута е нарастващ проблем.

В Мичиган по-рано този месец девет души бяха обвинени в предполагаем заговор за отвличане на SIM карти с цел кражба на криптовалута на стойност около 2,4 милиона долара.

Хакерският пръстен беше разпространен в САЩ и Ирландия и се наричаше „Общността“.

Трима оператори на мобилни телефонни компании също бяха обвинени в приемане на подкупи като част от съдебния процес.

Мъжът е в затвора за кражба на 5 милиона долара

А по-рано тази година 20-годишен калифорнийец на име Джоел Ориц стана първият човек, осъден на затвор за отвличане на SIM карта. Той се призна за виновен за кражба на повече от 5 милиона долара от 40 души чрез отвличане на техните SIM карти с цел кражба на чувствителни данни.

Миналата година американският предприемач и инвеститор в криптовалута Майкъл Терпин започна съдебен иск, искайки 200 милиона долара за наказателни щети срещу AT&T за небрежност за това, че е позволил на хакери да откраднат акаунта му и да откраднат криптовалута на стойност 23,8 милиона долара.

Жалбата му отчасти гласеше: Това, което AT&T направи, беше като хотел, който даде на крадец с фалшива лична карта ключ от стаята и ключ от сейфа на стаята, за да открадне бижута в сейфа от законния собственик.

Миналата седмица Върховният съд на Калифорния нареди на 21-годишния измамник Никълъс Трулия да плати на Терпин 75,8 милиона долара за компенсация и наказателни щети.

Борба срещу SIM престъпността

Друга от жертвите на Truglia беше технологичният предприемач Робърт Рос, който загуби 1 милион долара в измамата. През януари тази година той се обедини с няколко други жертви да стартира сайт, наречен „Спрете SIM престъпленията“ за повишаване на осведомеността за явлението.

Това е основен проблем, който нараства бързо, каза Рос. Наистина вярвам, че това е разрешено от превозвачите.

За щастие, измамите със смяна на SIM са относително лесни за защита.

Никога не използвайте номер на мобилен телефон за двуфакторно удостоверяване – вместо това използвайте Google Authentication или Authy.

И винаги съхранявайте вашата криптовалута извън борси, като използвате хардуерен портфейл като Ledger или Trezor.

Вече можете също да застраховате своята криптовалута срещу хакове.