Nu Crypto weer bullish wordt, is Spectre of SIM Swapping vernieuwd

Hack voor cryptovaluta

SIM-swapfraude – oplichting waarbij de telefoonnummers van slachtoffers worden gecompromitteerd om, in de context van de crypto-economie, toegang te krijgen tot cryptocurrency of om cryptocurrency te vragen – neemt toe nu de markten rond bitcoin en andere topcryptocurrencies weer bullish zijn geworden.

Het laatste voorbeeld van de kwaadaardige trend vond plaats in het weekend, toen een reeks prominente crypto-economische belanghebbenden – van wie er een aantal waren geassocieerd met de open-source financieringsgroep MolochDAO van het Ethereum-ecosysteem – werden getroffen door sim-swaps waarbij een tot nu toe vastberaden aanvaller inbreuk maakte op respectievelijke telefoonaccounts.

Hack voor cryptovaluta

Een van de doelen van de aflevering was de CEO van SpankChain en de oprichter van MolochDAO Ameen Soleimani, die zei dat de dader probeerde zijn Telegram-account opnieuw in te stellen.

Blijkbaar @MolochDAO leden worden aangevallen door een SIM-swap. Herinnering om 2fa-apps te gebruiken en nergens tekstverificatie voor te gebruiken (vooral gmail).

– eric.eth (@econoar) 26 mei 2019

Met name was Telegram een ​​focus van deze laatste blitz van swaps. In hetzelfde tijdsbestek ervoer blockchain-ontwikkelaar Rick Dudley een vergelijkbare resetpoging op hun Telegram-profiel, terwijl TruStory-oprichter Preethi Kasireddy’s Telegram met succes werd geschonden en gebruikt om bitcoin van haar contacten te werven..

Mijn telefoon is gehackt.

Hacker heeft ingelogd op mijn @telegram account en stuurde een aantal mensen een bericht met het verzoek om BTC.

PSA: Als je een bericht van mij kreeg waarin ik om BTC vroeg, was ik dat niet.

– Preethi Kasireddy (@iam_preethi) 25 mei 2019

De aanvaller nam bijvoorbeeld contact op met Kasireddy’s vriend via de gecodeerde berichten-app, niet wetende of in ieder geval niet bezorgd dat de partner van de TruStory-oprichter het bericht onmiddellijk als fraude zou herkennen.

Op nogal niet-overtuigende wijze had de aanvaller de identiteit van Kasireddy aangenomen en geschreven:

“Ik vroeg me af of je me 1 BTC voor een week zou kunnen lenen. Ik ben de stad uit en heb geen toegang tot mijn Ledger-portemonnee totdat ik terug ben. Ik kan je 1.1 BTC terugbetalen als ik terug ben. “

Vanwege de timing en gelijkenis van de aanvallen lijkt het waarschijnlijk dat het het werk is van dezelfde acteur of groep acteurs. Hoard community manager Chris Robison heeft de evenementen geprezen als een “massa gecoördineerde aanval,”Terwijl Golem communiceert met specialist María Paula speculeerde de swaps zijn afkomstig van “een georganiseerde groep met een Discord-kanaal en zo”.

Een groeiend koor van slachtoffers beweert dat werknemers bij grote telefoonserviceproviders zoals T-Mobile en AT&T wordt omgekocht om aanvallers te helpen de ruil te vergemakkelijken. Indien waar, zijn de werknemers die worden omgekocht vermoedelijk supervisors die de bevoegdheid opdragen om de accounts van gebruikers te wijzigen met weinig of geen toezicht.

Wauw. Gek. Werknemers die worden omgekocht op havensimulatie. Vooral lucratief voor 2fa-bescherming van crypto. https://t.co/G2nM0vQDDe

– Simon de la Rouviere (@simondlr) 26 mei 2019

Wat de swappers zelf betreft, ze richten zich op spraakmakende cryptocurrency-gebruikers, bijv. Soleimani, Kasireddy en Dudley – waarvan wordt aangenomen dat ze grote cryptocurrency-houders hebben of voldoende sociaal kapitaal om hun identiteit te gebruiken om crypto van anderen te werven.

SIM-swappers kunnen inderdaad proberen om sociale media-accounts te doorbreken met het oog op social engineering, bijv. Kasireddy’s aanvaller, of ze kunnen direct achter cryptocurrency aan gaan door in te breken op de crypto-uitwisselingsaccounts van gebruikers.

Die laatste vector werkt natuurlijk alleen als gecompromitteerde gebruikers digitale assets op een exchange bewaren in plaats van bijvoorbeeld een hardware wallet. Een ongelukkig voorbeeld van deze stijl van overnamefraude deed zich eerder deze maand voor bij Sean Coonce, een ingenieur bij BitGo.

Coonce publiceerde een blogpost op 20 mei genaamd ‘De duurste les van mijn leven: Details van SIM Port Hack’, waarin hij uiteenzette hoe een kwaadwillende agent voor ongeveer $ 100.000 USD aan cryptocurrency van de Coinbase-account van de ingenieur veegde nadat zijn simkaart was gecompromitteerd.

Aan het einde van zijn openbare dienstaankondiging waarschuwde Coonce dat het incident te voorkomen was. Hij schreef:

“Ik blijf maar denken aan de kleine, gemakkelijke dingen die ik had kunnen doen om mezelf onderweg te beschermen.”

Dus wat kunnen alledaagse gebruikers van cryptocurrency doen om te voorkomen dat ze op dezelfde manier het slachtoffer worden? Een uitgangspunt is om de koppeling van uw telefoonnummer met accounts die zijn gekoppeld aan waardevolle services, bijvoorbeeld te verwijderen. jouw email.

Maar zelfs met beperkende mogelijkheden, zal SIM-swapping erger worden in de crypto-economie totdat grote mobiele serviceproviders manieren vinden om het probleem serieuzer aan te pakken. Er wordt momenteel geschat dat er sinds begin vorig jaar voor meer dan $ 50 miljoen aan crypto is gestolen door overnamefraude.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me