إرسال مبادل بطاقة SIM إلى السجن لسرقة عملة مشفرة بقيمة 2FA تزيد عن 20 مليون دولار

رجل من فلوريدا كان جزءًا من عصابة جرائم الإنترنت التي طاردت محافظ العملات المشفرة حكم عليه من جانبه في عالم الإنترنت الذي يُزعم أنه حقق للمشاركين أكثر من 20,000,000،XNUMX،XNUMX دولار.

سيطر المحتالون ، بمن فيهم نيكولاس تروجليا ، 25 عامًا ، على العديد من الحسابات عبر الإنترنت التي تخص الضحية باستخدام خدعة معروفة في التجارة باسم مبادلة SIM، المعروف أيضا باسم ترقية الرقم.

ترحيل رقم هاتفك

كما ستعرف ما إذا كنت قد فقدت هاتفًا أو أتلفت بطاقة SIM ، فلن يتم حرق أرقام الهواتف المحمولة في الهاتف نفسه ، ولكن تتم برمجتها في وحدة هوية المشترك شريحة (SIM) التي تدخلها في هاتفك (أو ربما ، هذه الأيام ، تقوم بتثبيتها إلكترونيًا في شكل ما يسمى إسيم).

لذلك ، المحتال الذي يمكنه التحدث بلطف ، أو الرشوة ، أو الإقناع باستخدام هوية مزورة ، أو بطريقة أخرى يستفز مزود الهاتف المحمول الخاص بك لإصدار بطاقة SIM جديدة "أنت" (بمعنى لهم) ...

... الخروج من متجر الهواتف المحمولة [أ] برقمك في هواتفهم ، و [ب] مع بطاقة SIM الخاصة بك مبطلة وبالتالي غير قادر على الاتصال بالشبكة لتلقي المكالمات أو الاتصال بالإنترنت.

ببساطة ، مات هاتفك ، ويبدأ هاتفهم في تلقي مكالماتك ورسائلك النصية ، ولا سيما بما في ذلك أي رموز مصادقة ثنائية (2FA) قد يتم إرسالها إلى هاتفك كجزء من تسجيل الدخول الآمن أو إعادة تعيين كلمة المرور.

إن مشكلة تبديل بطاقة SIM ، وهي أن الحق في إعادة إصدار بطاقات SIM البديلة ممنوح لعدد كبير جدًا من الأشخاص المختلفين في العديد من مستويات الأقدمية المختلفة في العديد من شركات الهاتف المحمول للتحكم بشكل موثوق به) ، وهذا هو السبب في أن الخدمة العامة الأمريكية لم تعد توصي بالرسائل النصية القصيرة- مستند إلى 2FA للاستخدام العام ، وقد رفضه لموظفي الحكومة.

أحضر العملات المشفرة

في هذه الحالة ، يبدو أن شخصًا ما في cybergang ذهب بعد تفاصيل تسجيل الدخول لحسابات الضحية ، وشاركها مع العديد من المشاركين الآخرين ، ثم جعل Truglia يعمل كمستقبل لأموال العملة المشفرة التي استنزفت من الضحية.

يبدو أن Truglia صرف الأموال المسروقة مرة أخرى إلى العديد من محافظ العملات المشفرة الأخرى التي يملكها المشاركون الآخرون ، مع الاحتفاظ بقطع غير معروف كحصته من الصفقة.

وزارة العدل الأمريكية (DOJ) ملاحظات أن "[] سرق المشاركون في المخطط أكثر من 20 مليون دولار من عملة الضحية المشفرة ، مع الاحتفاظ بالمدعى عليه بما لا يقل عن 673,000 دولار من الأموال المسروقة."

تلقى Truglia حكمًا بالسجن لمدة 18 شهرًا بالإضافة إلى ثلاث سنوات من الإفراج الخاضع للإشراف لمتابعته ، وخسر 983,010.72،20,379,007 دولارًا على الفور ، وأمر بسداد مبلغ ضخم قدره XNUMX،XNUMX،XNUMX دولارًا.

كيف سيفعل ذلك دون تعاون الآخرين في عملية الاحتيال ، الذين يبدو أنهم قسّموا معظم مبلغ الـ 20 مليون دولار فيما بينهم ، وماذا يحدث إذا لم يتمكن من إقناعهم بالقيام بذلك ، لم يتم ذكره في تقرير وزارة العدل.

ماذا ستفعلين.. إذًا؟

• قم بالحد من كمية العملات المشفرة التي تحتفظ بها على الإنترنت ويمكن الوصول إليها مباشرة. ما يسمى محافظ الباردة التي لا يمكن الوصول إليها عن بُعد ستحميك من عمليات الاحتيال المتعلقة بكلمة المرور والمصادقة الثنائية (2FA) حيث يصل المجرمون عن بُعد إلى حساباتك مباشرةً.
• ضع في اعتبارك التبديل بعيدًا عن 2FA المستند إلى الرسائل القصيرة إذا لم تكن قد قمت بذلك بالفعل. تعد رموز تسجيل الدخول لمرة واحدة بناءً على الرسائل النصية أفضل من عدم وجود 2FA على الإطلاق ، لكنها تعاني بوضوح من الضعف الذي يمكن للمخادع الذي يقرر استهدافه أن يهاجم حسابك دون مهاجمتك مباشرة، وبالتالي بطريقة لا يمكنك الدفاع عنها بنفسك بشكل موثوق.
• استخدم مدير كلمات المرور إذا استطعت. لا نعرف كيف حصل المجرمون على كلمات مرور الضحية في هذه الحالة ، لكن مدير كلمات المرور على الأقل يجعل من غير المحتمل أن ينتهي بك الأمر بكلمات مرور يمكن للمهاجم تخمينها ، أو اكتشافها بسهولة من المعلومات العامة عنك ، مثل اسم كلبك أو عيد ميلاد طفلك.
• احترس إذا مات هاتفك بشكل غير متوقع. بعد تبديل بطاقة SIM ، لن يُظهر هاتفك أي اتصال بمزود خدمة الهاتف المحمول الخاص بك. إذا كان لديك أصدقاء على نفس الشبكة لا يزالون متصلين بالإنترنت ، فهذا يشير إلى أنك ربما تكون غير متصل وليس الشبكة بأكملها. ضع في اعتبارك الاتصال بشركة الهاتف للحصول على المشورة. إذا استطعت ، قم بزيارة متجر الهاتف شخصيًا باستخدام بطاقة الهوية لمعرفة ما إذا كان قد تم الاستيلاء على حسابك.