Se upp: SIM-kortbyten träffar en mängd kryptovalutainvesterare

Simbyte

När du registrerar dig för ett tillkännagivande, vare sig det är Google, Twitter eller till och med vissa kryptotillgångar, uppmanar tjänsteleverantörerna dig ofta att ange ditt personliga telefonnummer som ett sätt att lägga till ett extra lager av säkerhet.

Även om det här kontoskyddet fungerar för de flesta har hackare börjat hitta sätt att utnyttja denna åtgärd. Och intressant, på grund av läget på kryptovalutamarknaden och hur dess infrastruktur fungerar, har dessa dåliga aktörer börjat specifikt rikta sig till innehavare av Bitcoin / digitala tillgångar.

Simbyte

Vad är SIM-byte?

Enligt en senaste rapporten från teknik- och cybersäkerhetspublikationen ZDNet har över tio medlemmar i kryptovaluta- och blockchain-communityn drabbats av SIM (hänvisar till SIM-kortet som handdatorer använder för att ansluta till nätverk), och bytte försök de senaste veckorna.

För det första, för de omedvetna är SIM-byte (jacking) en form av attack under vilken en skådespelare använder socialteknik – nämligen att ringa upp AT&T och andra telekomföretag under falsk identitet och skadliga lokaler – att byta offrets telefonnummer till sin egen enhet. Genom att göra detta kan angriparen använda telefonnummer till sina offer för att kapa konton eller få tillgång till relevanta bitar av information som är avsedda att vara under låsning.

Amerikanska Crypto-användare under attack

För det mesta avviker hackare från allt som har att göra med det reglerade finansiella systemet, eftersom misstänkta transaktioner kan flaggas och spåras av myndigheter. Men med digitala tillgångar, särskilt ett sekretessaktiverande digitalt mynt som Monero, och deras respektive börser, kan hackare ta ut kryptovalutor från ett hackat konto med mycket mindre risk än att ta ut hackade PayPal-medel till ett statsbaserat bankkonto, till exempel.

På några timmar kan en angripare ta över telefonnumret, komma åt ett offrets e-postkonto, kraftigt bryta in utbyteskonton för kryptovalutor, ta ut Bitcoin eller vad har du till sina egna adresser och sedan blanda mynt för privatlivet.

Den stora attackytan som tillhandahålls av hur teleoperatörer, e-postkonton och digitala tillgångsbörser fungerar idag har resulterat i att det finns ett massivt SIM-bytemål på baksidan av kryptovalutans största namn.

Alternativt kan denna attackmetod användas för att bryta in på sociala konton, som en Twitter eller Telegram, som är där affärer inträffar, viktiga saker av information utbyts och personliga konversationer äger rum. Angripare har säkert noterat.

För tre veckor sedan bytte Sean Coonce, en del av BitGos ingenjörsteam, SIM-kort. I attacken förlorade han över 100 000 dollar i kryptotillgångar och fiatinnehav från sitt personliga Coinbase-konto. Och under de följande dagarna gjorde andra arbetare och influenser i kryptobranschen liknande rapporter.

Även om de flesta inte rapporterade förlusten av sitt innehav rapporterade Ethereum-förespråkare Chris Robison, ConsenSys alumn Ameen Soleimani, MolochDAO-teammedlem Cassandra Shi och många andra att de tillfälligt förlorade tillgången till sina texter och ringer utan någon uppenbar anledning..

Min personliga identitet hackades förra veckan. Angriparen kunde stjäla $ 100k + i en svepning av mitt Coinbase-konto. Jag är lika generad, sårad och djupt ångerfull.

I ett försök att öka medvetenheten om attacken skrev jag om det här: https://t.co/ZnbB0AN6Gd

– Sean Coonce (@cooncesean) 20 maj 2019

Medan frekvensen av dessa attacker för tillfället har avtagit är det viktigt att notera att alla användare som attackerades i den senaste upplevelsen var baserade i USA och var klienter för T-Mobile och Bitcoin-vänliga AT&T (roligt, va). Det är oklart om denna SIM-jackningstrend har sammanfallit med avkastningen i Bitcoin-priset, som har ökat med nästan 100% under de senaste två månaderna..

Oroa dig inte för mycket

Trots dessa senaste attacker kommer SIM-bytare ofta inte undan med sina brott, eller åtminstone inte länge. Tidigare denna månad lyckades det amerikanska justitiedepartementet (DoJ) gripa och anklaga nio personer – en SIM-jackergrupp som kallade sig ”gemenskapen” – för konspiration för att begå trådbedrägerier, trådbedrägerier och grov identitetsstöld.

Överraskning, överraskning, de nio deltog i SIM-byte, vilket gjorde att de kunde stjäla mer än 2,4 miljoner dollar i kryptovaluta under en påstådd sju attacker. Ensamma angripare, inklusive en man som stal 5 miljoner dollar i kryptovaluta, har också fångats.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me