क्रिप्टो टर्निंग बुलिश अगेन के साथ, स्पेक्ट्रम ऑफ सिम स्वैपिंग रिन्यूड

Cryptocurrency हैक

सिम स्वैप धोखाधड़ी – क्रिप्टोकरेंसी के संदर्भ में पीड़ितों के फोन नंबरों से समझौता करने से जुड़े घोटाले, बिटकॉइन और अन्य शीर्ष क्रिप्टोकरेंसी के बाजार में तेजी के साथ फिर से बढ़ने के रूप में – क्रिप्टोकरेंसी के संदर्भ में, या सिपाही क्रिप्टोकरेंसी तक पहुंच प्राप्त कर रहे हैं।.

दुर्भावनापूर्ण प्रवृत्ति का नवीनतम उदाहरण सप्ताहांत में हुआ, जब प्रमुख क्रिप्टोकरंसी हितधारकों की एक श्रृंखला – जिनमें से कई एथेरियम इकोसिस्टम ओपन-सोर्स फंडिंग समूह मोलोचडीएओ से जुड़े थे – सिम स्वैप के साथ हिट हुए थे – जिन्हें एक अभी तक निर्धारित हमलावर ब्रीच में देखा गया था। संबंधित फोन के खाते.

Cryptocurrency हैक

इस प्रकरण के लक्ष्यों में से एक स्पांचेचिन के मुख्य कार्यकारी अधिकारी और मोलोच्चो के संस्थापक थे अमीन सोलेमानी, किसने कहा कि अपराधी ने अपने टेलीग्राम खाते को रीसेट करने का प्रयास किया.

जाहिरा तौर पर @ मोलोकडाओ सदस्य सिम स्वैप हमले के तहत हैं। 2fa ऐप्स का उपयोग करने के लिए अनुस्मारक और किसी भी चीज़ के लिए पाठ सत्यापन का उपयोग न करें (विशेषकर जीमेल).

– eric.eth (@econoar) २६ मई २०१ ९

विशेष रूप से, टेलीग्राम स्वैप के इस नवीनतम ब्लिट्ज का फोकस रहा है। उसी समय सीमा के दौरान, ब्लॉकचैन डेवलपर रिक डडली ने अपने टेलीग्राम प्रोफ़ाइल पर एक समान रीसेट प्रयास का अनुभव किया, जबकि ट्रूस्टोररी की संस्थापक प्रीति कासर्ड्डी का टेलीग्राम सफलतापूर्वक भंग हो गया था और उनके संपर्कों से बिटकॉइन का इस्तेमाल किया गया था.

मेरा फोन हैक हो गया था.

हैकर ने मेरा लॉग इन किया @तार खाता और बीटीसी के लिए पूछ रहे लोगों का एक समूह गड़बड़ कर दिया.

पीएसए: यदि आपको मुझसे बीटीसी के लिए कोई संदेश मिला है, तो वह मैं नहीं था.

– प्रीति कासिरेड्डी (@iam_preethi) २५ मई २०१ ९

उदाहरण के लिए, हमलावर एन्क्रिप्टेड मैसेजिंग ऐप के माध्यम से कासिरेड्डी के बॉयफ्रेंड तक पहुंच गया, अनजान या कम से कम इस बात की परवाह नहीं करता कि TruStory के संस्थापक का साथी तुरंत संदेश को धोखाधड़ी के रूप में पहचान लेगा.

बल्कि असंबद्ध फैशन में, हमलावर ने कासिरेड्डी की पहचान और लिखा था:

“यदि आप एक सप्ताह के लिए मुझे 1 बीटीसी ऋण देने में सक्षम हैं तो मैं सोच रहा था। जब तक मैं वापस नहीं आता मैं शहर से बाहर नहीं जाता और अपने लेजर वॉलेट तक नहीं पहुँच सकता। जब मैं वापस आऊंगा तो मैं आपको 1.1 BTC चुका सकता हूं।

हमलों के समय और समानता के कारण, ऐसा लगता है कि यह उसी अभिनेता या अभिनेताओं के समूह का काम है। होर्ड के सामुदायिक प्रबंधक क्रिस रॉबिसन ने घटनाओं को “बड़े पैमाने पर समन्वित हमला,”जबकि गोलेम कॉमिक्स विशेषज्ञ मारिया पाउला के पास है अनुमान लगाया स्वैप “एक संगठित समूह w / एक डिस्कोर्ड चैनल और सभी से” आ रहे हैं।

पीड़ितों की बढ़ती अराजकता टी-मोबाइल और एटी जैसे प्रमुख फोन सेवा प्रदाताओं के कर्मचारियों का तर्क है&हमलावरों की मदद के लिए T को रिश्वत दी जा रही है। यदि सही है, तो रिश्वत दिए जा रहे कर्मचारी संभवत: पर्यवेक्षक होते हैं, जो उपयोगकर्ताओं के खातों को कम, यदि कोई हो, निरीक्षण के साथ बदलने का अधिकार देते हैं.

वाह। पागल। पोर्ट सिम पर रिश्वत लेते कर्मचारी। क्रिप्टो की रक्षा करने वाले 2fa के लिए विशेष रूप से आकर्षक. https://t.co/G2nM0vQDDe

– साइमन डे ला रूविएरे (@simondlr) २६ मई २०१ ९

स्वेपर्स के लिए, वे हाई-प्रोफाइल क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को लक्षित करते हैं – उदा। सोलेमानी, कासिरेड्डी, और डुडले – जिन्हें बड़ी क्रिप्टोक्यूरेंसी धारकों या पर्याप्त सामाजिक पूंजी के रूप में आंका जाता है कि उनकी पहचान दूसरों से अलग करने के लिए लीवरेज हो सकती है.

दरअसल, सिम स्वैपर्स सोशल इंजीनियरिंग के उद्देश्यों के लिए सोशल मीडिया खातों को भंग करने की कोशिश कर सकते हैं, उदा। कासिरेड्डी के हमलावर, या वे उपयोगकर्ताओं के क्रिप्टो एक्सचेंज खातों में तोड़कर सीधे क्रिप्टोक्यूरेंसी के बाद जा सकते हैं.

बेशक, वह बाद वाला वेक्टर केवल तभी काम करता है जब समझौता किए गए उपयोगकर्ता एक हार्डवेयर वॉलेट के बजाय एक एक्सचेंज पर डिजिटल संपत्ति रखते हैं। टेकओवर धोखाधड़ी की इस शैली का एक दुर्भाग्यपूर्ण उदाहरण इस महीने के शुरू में सीन कॉनसे के साथ हुआ, जो बिटगो के एक इंजीनियर थे.

कॉन्स ने प्रकाशित किया ब्लॉग पोस्ट 20 मई को “मेरे जीवन का सबसे महंगा सबक: सिम पोर्ट हैक का विवरण” को डब किया गया, जिसमें उन्होंने बताया कि कैसे एक दुर्भावनापूर्ण एजेंट ने अपने सिम से छेड़छाड़ करने के बाद इंजीनियर के कॉइनबेस खाते से क्रिप्टोकरेंसी के लगभग 100,000 डॉलर मूल्य के स्वाइप किए।.

अपनी सार्वजनिक सेवा की घोषणा के अंत में, कॉन्स ने आगाह किया कि यह घटना रोके जाने योग्य थी। उन्होंने लिखा है:

“मैं रास्ते में अपने आप को बचाने के लिए किए जा सकने वाले छोटे, आसान कामों के बारे में सोचना बंद नहीं कर सकता।”

तो क्या हर रोज क्रिप्टोक्यूरेंसी उपयोगकर्ता इसी तरह गिरने से बचने के लिए क्या कर सकते हैं? एक शुरुआती बिंदु यह है कि मूल्य की सेवाओं से जुड़े किसी भी खाते के साथ अपने फोन नंबर के संबंध को हटा दें, उदा। आपका ईमेल.

शमन संभावनाओं के साथ भी, सिम स्वैपिंग क्रिप्टोकरंसी में खराब होने के लिए तैयार है जब तक कि प्रमुख मोबाइल सेवा प्रदाता अपने अंत से समस्या को अधिक गंभीरता से निपटने के तरीके नहीं ढूंढते हैं। पिछले साल की शुरुआत से अनुमान लगाया गया है कि वर्तमान में 50 मिलियन डॉलर से अधिक मूल्य की क्रिप्टो को अधिग्रहण की धोखाधड़ी से चुराया गया है.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me