Med Crypto Turning Bullish Again, Spectre of SIM Swapping Renewed

Cryptocurrency Hack

SIM-swappbedrägerier – bedrägerier som involverar kompromiss med offrens telefonnummer för att, inom ramen för kryptoekonomin, få tillgång till eller begära kryptovaluta – ökar när marknaderna kring bitcoin och andra toppkryptovalutor har blivit hausse igen.

Det senaste exemplet på den skadliga trenden inträffade under helgen, när en serie framstående kryptoekonomiska intressenter – varav flera var associerade med Ethereum-ekosystemets öppen källkodsfinansieringsgrupp MolochDAO – träffades med SIM-swappar som såg en ännu bestämd angripare bryta mot respektive telefons konton.

Cryptocurrency Hack

Ett av avsnittets mål var SpankChains verkställande direktör och grundare av MolochDAO Ameen Soleimani, som sa att den skyldige försökte återställa sitt Telegram-konto.

Tydligen @MolochDAO medlemmar är under SIM-bytesattack. Påminnelse om att använda 2fa-appar och inte använda textverifiering för någonting (särskilt gmail).

– eric.eth (@econoar) 26 maj 2019

Telegram har framför allt varit ett fokus för denna senaste blitz av swappar. Under samma tidsperiod upplevde blockchainutvecklaren Rick Dudley ett liknande återställningsförsök på deras Telegram-profil, medan TruStory-grundaren Preethi Kasireddys Telegram bröts framgångsrikt och användes för att begära bitcoin från sina kontakter.

Min telefon hackades.

Hacker loggade in på min @telegram konto och skickade meddelanden till en massa folk som frågade om BTC.

PSA: Om du fick ett meddelande från mig som frågade om BTC, var det inte jag.

– Preethi Kasireddy (@iam_preethi) 25 maj 2019

Till exempel nådde angriparen Kasireddys pojkvän via den krypterade meddelandeprogrammet, omedveten eller åtminstone inte bryr sig om att TruStory-grundarens partner omedelbart skulle känna igen meddelandet som bedrägeri.

På ganska ganska övertygande sätt hade angriparen antagit Kasireddys identitet och skrivit:

”Jag undrade om du skulle kunna låna mig 1 BTC i en vecka. Jag är utanför staden och har inte tillgång till min Ledger-plånbok förrän jag kommer tillbaka. Jag kan betala tillbaka 1,1 BTC när jag är tillbaka. ”

På grund av attackernas tidpunkt och likhet verkar det troligt att det är samma skådespelare eller grupp av skådespelare. Hoard community manager Chris Robison har hyllat händelserna som en ”masskoordinerad attack,”Medan Golems kommissionär María Paula har spekulerade swapparna kommer “från en organiserad grupp med en Discord-kanal och allt.”

En växande kör av offer argumenterar för att anställda hos större telefontjänstleverantörer som T-Mobile och AT&T mutas för att hjälpa angripare att underlätta byten. Om det är sant är de anställda som mutas antagligen handledare som befaller myndigheten att ändra användarnas konton med liten, om någon, tillsyn.

Wow. Galen. Anställda blir mutade till port-sims. Särskilt lukrativt för 2fa-skyddande krypto. https://t.co/G2nM0vQDDe

– Simon de la Rouviere (@simondlr) 26 maj 2019

När det gäller bytarna själva riktar de sig till högt profilerade kryptovaluta-användare – t.ex. Soleimani, Kasireddy och Dudley – som är knutna till att de har stora kryptovalutainnehavare eller tillräckligt med socialt kapital för att deras identitet skulle kunna utnyttjas för att begära krypto från andra.

Faktum är att SIM-bytare kan försöka bryta konton på sociala medier för socialteknik, t.ex. Kasireddys angripare, eller så kan de gå direkt efter kryptovaluta genom att bryta in på användarnas kryptokonton.

Naturligtvis fungerar den senare vektorn bara om kompromitterade användare håller digitala tillgångar på en börs istället för, till exempel en hårdvaruplånbok. Ett olyckligt exempel på denna typ av övertagande bedrägeri inträffade tidigare denna månad för Sean Coonce, en ingenjör med BitGo.

Coonce publicerade en blogginlägg den 20 maj kallad “Den mest dyra lektionen i mitt liv: Detaljer om SIM-porthack”, där han skisserade hur en skadlig agent svepte cirka 100 000 USD i kryptovaluta från ingenjörens Coinbase-konto efter att hans SIM komprometterades.

I slutet av sitt public service-tillkännagivande varnade Coonce att händelsen var förhindrad. Han skrev:

“Jag kan inte sluta tänka på de små, enkla sakerna jag kunde ha gjort för att skydda mig själv på vägen.”

Så vad kan vardagliga kryptovalutanvändare göra för att undvika att bli offer på samma sätt? En utgångspunkt är att ta bort telefonnummerets koppling till alla konton som är kopplade till värdefulla tjänster, t.ex. din email.

Men även med begränsningsmöjligheter kommer SIM-byte att bli värre i kryptoekonomin tills stora mobiltjänstleverantörer hittar sätt att mer allvarligt ta itu med problemet från slutet. Det beräknas för närvarande att mer än 50 miljoner dollar i krypto har stulits från uppköpsbedrägerier sedan början av förra året.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me