SIM Swapper Sent To Prison For 2FA Cryptocurrency Heist Of Over $20m

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

ফ্লোরিডার একজন ব্যক্তি যিনি সাইবার ক্রাইম গ্যাংয়ের অংশ ছিলেন যিনি ক্রিপ্টোকয়েন ওয়ালেটের পিছনে গিয়েছিলেন সাজা দেওয়া হয়েছে একটি সাইবারহাইস্টে তার অংশের জন্য যে অভিযোগে অংশগ্রহণকারীদের $20,000,000 এর বেশি নেট করেছে।

নিকোলাস ট্রুগলিয়া, 25 সহ স্ক্যামাররা বাণিজ্যে পরিচিত একটি কৌশল ব্যবহার করে ভিকটিমদের বিভিন্ন অনলাইন অ্যাকাউন্ট নিয়ন্ত্রণ করেছিল। সিমের অদলবদল, এই নামেও পরিচিত নম্বর পোর্টিং.

.s-বোতাম+.s-বোতাম { মার্জিন-বাম: .3125rem; } .s-বোতাম { রূপান্তর: সমস্ত .15 রৈখিক; ফন্ট-আকার: .875rem; লাইন-উচ্চতা: 1.5; রঙ: #f2f2f2; ফন্ট-পরিবার: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; প্রদর্শন: ইনলাইন-ব্লক; প্যাডিং: .3125rem 1.25rem; কার্সার: পয়েন্টার; টেক্সট-সারিবদ্ধ: কেন্দ্র; পাঠ্য-সজ্জা: কোনোটিই নয়; সীমানা: 1px কঠিন #005bc8; সীমানা-ব্যাসার্ধ: 3px; ব্যাকগ্রাউন্ড-রঙ: #005bc8; পাঠ্য-ছায়া: কোনোটিই নয়; } .s-বোতাম: হোভার {টেক্সট-ডেকোরেশন: কোনোটিই নয়; রঙ: #fff; বর্ডার-রং: #002d62; ব্যাকগ্রাউন্ড-রঙ: #002d62; } .s-বোতাম–সাদা, .s-বোতাম–সাদা:হোভার { রঙ: #005bc8 !গুরুত্বপূর্ণ; বর্ডার-রং: #fff; ব্যাকগ্রাউন্ড-রঙ: #fff; } .s-ad-sophos-mdr { font-size: 1rem; লাইন-উচ্চতা: 1.5; রঙ: #242629; font-family: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; অবস্থান: আপেক্ষিক; সর্বোচ্চ-প্রস্থ: 769px; মার্জিন: 15px স্বয়ংক্রিয়; প্যাডিং: 30px 30px 25px; রূপান্তর: বক্স-ছায়া .25s কিউবিক-বেজিয়ার (.645, .045, .355, 1); টেক্সট-সারিবদ্ধ: কেন্দ্র; ব্যাকগ্রাউন্ড-রঙ: #0d141d; background-repeat: no-repeat; ব্যাকগ্রাউন্ড-অবস্থান: 50%; ব্যাকগ্রাউন্ড-সাইজ: কভার; বক্স-ছায়া: 0 0 0 0 0 স্বচ্ছ; ব্যাকগ্রাউন্ড-রঙ: #005bc8; ব্যাকগ্রাউন্ড-ইমেজ: কোনোটিই নয়; ব্যাকগ্রাউন্ড-অবস্থান: 0 0; } .s-ad-sophos-mdr__title { ফন্ট-সাইজ: 2rem; লাইন-উচ্চতা: 1.125; মার্জিন-নিচ: 4px; রঙ: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; ফন্ট-আকার: 17px; রঙ: #fff; } .s-ad-sophos-mdr__action { মার্জিন-টপ: 15px; } .s-ad-sophos-mdr__action .s-বোতাম { রঙ: #fff; } .s-ad-sophos-mdr__link-wrapper { পাঠ্য-সজ্জা: কিছুই নয়; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { বক্স-ছায়া: 0 5px 10px 0 rgba( 0, 0, 0, .15); } .s-ad-sophos-mdr__sophos-logo { অবস্থান: পরম; শীর্ষ: 15px; ডানদিকে: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { প্রদর্শন: ইনলাইন-ব্লক; প্রস্থ: 64px; উচ্চতা: 11px; উল্লম্ব-সারিবদ্ধ: শীর্ষ; background-repeat: no-repeat; ব্যাকগ্রাউন্ড-আকার: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; ফন্ট-আকার: 28px; ফন্ট-ওজন: 700; লাইন-উচ্চতা: 1; মার্জিন-নিচ: 10px; text-align: left; } .s-ad-sophos-mdr__title svg { সর্বোচ্চ-প্রস্থ: 100%; } .s-ad-sophos-mdr__text { ফন্ট-সাইজ: 16px; লাইন-উচ্চতা: 1.25; text-align: left; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-বোতাম { বর্ডার-ব্যাসার্ধ: 20px; } @media (মিনিমাম-প্রস্থ:769px) { .s-ad-sophos-mdr__text { মার্জিন-ডান: 140px; } .s-ad-sophos-mdr__action { অবস্থান: পরম; ডান: 30px; নীচে: 30px; } } @media (সর্বোচ্চ-প্রস্থ:768px) { .s-ad-sophos-mdr { প্যাডিং-টপ: 50px; } .s-ad-sophos-mdr__title { ফন্ট-সাইজ: 1.625rem; } .s-ad-sophos-mdr__text { ফন্ট-সাইজ: 16px; } .s-ad-sophos-mdr { প্যাডিং-টপ: 30px; } }

আপনার ফোন নম্বর স্থানান্তর করা হচ্ছে

আপনি যেমন জানেন যে আপনি যদি কখনও একটি ফোন হারিয়েছেন, বা একটি সিম কার্ড ক্ষতিগ্রস্ত করেছেন, মোবাইল ফোন নম্বরগুলি ফোনেই বার্ন করা হয় না, তবে প্রোগ্রাম করা হয় গ্রাহক পরিচিতি মডিউল (সিম) চিপ যা আপনি আপনার ফোনে ঢোকান (বা সম্ভবত, আজকাল, আপনি তথাকথিত আকারে ইলেকট্রনিকভাবে ইনস্টল করেন দ্বীপ সিম).

সুতরাং, একজন বদমাশ যে মিষ্টি কথা বলতে পারে, বা ঘুষ দিতে পারে, বা জাল আইডি ব্যবহার করে বোঝাতে পারে, অথবা অন্যথায় আপনার মোবাইল ফোন সরবরাহকারীকে "আপনি" (অর্থাৎ তাদের) একটি নতুন সিম কার্ড ইস্যু করার জন্য ব্রাউবিট করতে পারে...

…তাদের ফোনে আপনার নম্বর সহ মোবাইল ফোনের দোকান থেকে [ক] বেরিয়ে যেতে পারে এবং [খ] আপনার সিম কার্ডটি অবৈধ হয়ে গেছে এবং এইভাবে কল গ্রহণ বা অনলাইনে যাওয়ার জন্য নেটওয়ার্কের সাথে সংযোগ করতে অক্ষম৷

সহজ কথায়, আপনার ফোনটি বন্ধ হয়ে যায়, এবং তারা আপনার কল এবং পাঠ্য বার্তাগুলি গ্রহণ করতে শুরু করে, বিশেষত যেকোন দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) কোডগুলি সহ যা নিরাপদ লগইন বা পাসওয়ার্ড রিসেটের অংশ হিসাবে আপনার ফোনে পাঠানো হতে পারে।

সিম-অদলবদল সমস্যা, অর্থাৎ প্রতিস্থাপনের সিম কার্ড পুনরায় ইস্যু করার অধিকার নির্ভরযোগ্যভাবে নিয়ন্ত্রণ করার জন্য অনেকগুলি মোবাইল ফোন কোম্পানিতে অনেকগুলি ভিন্ন জ্যেষ্ঠতার স্তরে অনেক বেশি লোকের হাতে ন্যস্ত করা হয়েছে), তাই মার্কিন পাবলিক সার্ভিস আর এসএমএস-এর সুপারিশ করে না। সাধারণ ব্যবহারের জন্য 2FA ভিত্তিক, এবং সরকারী কর্মীদের জন্য এটি অস্বীকৃত করেছে।

ক্রিপ্টোকয়েন আনুন

এই ক্ষেত্রে, মনে হচ্ছে সাইবার্গ্যাং-এর কেউ ভিকটিমদের অ্যাকাউন্টের জন্য লগইন করার বিশদ বিবরণের পরে গিয়েছিলেন, সেগুলি অন্যান্য অনেক অংশগ্রহণকারীদের সাথে শেয়ার করেছেন এবং তারপরে ট্রুগলিয়াকে ক্রিপ্টোকারেন্সি ফান্ডের জন্য রিসিভার হিসাবে কাজ করার জন্য ভিকটিমদের কাছ থেকে নেওয়া হয়েছে৷

তারপরে ট্রুগলিয়া স্পষ্টতই চুরি হওয়া তহবিলগুলি অন্যান্য অংশগ্রহণকারীদের মালিকানাধীন অসংখ্য ক্রিপ্টোকয়েন ওয়ালেটে ফেরত দিয়েছিল, চুক্তিতে তার অংশ হিসাবে একটি অজানা কাট রেখেছিল।

মার্কিন বিচার বিভাগ (DOJ) নোট যে "[দ্য] স্কিমের অংশগ্রহণকারীরা ভিকটিম এর ক্রিপ্টোকারেন্সির $20 মিলিয়নেরও বেশি মূল্য চুরি করেছে, বিবাদীর কাছে চুরি করা তহবিলের অন্তত $673,000 মূল্যের মূল্য রয়েছে।"

ট্রুগলিয়া 18 মাসের জেল এবং তিন বছরের তত্ত্বাবধানে মুক্তি পেয়েছিলেন, অবিলম্বে $983,010.72 বাজেয়াপ্ত করেছিলেন, এবং তাকে $20,379,007 ফেরত দেওয়ার আদেশ দেওয়া হয়েছে।

কেলেঙ্কারির সাথে জড়িত অন্যদের সহযোগিতা ছাড়া তিনি কীভাবে এটি করবেন, যারা সেই 20 মিলিয়ন ডলারের বেশিরভাগই নিজেদের মধ্যে ভাগ করে নিয়েছে বলে মনে হচ্ছে, এবং যদি তিনি তাদের তা করতে রাজি না করতে পারেন তবে কী হবে, উল্লেখ করা হয়নি DOJ এর রিপোর্টে।

কি করো?

আপনি অনলাইনে এবং সরাসরি অ্যাক্সেসযোগ্য ক্রিপ্টোকয়েনের পরিমাণ সীমিত করুন। তথাকথিত ঠান্ডা মানিব্যাগ যেটি দূর থেকে অ্যাক্সেস করা যায় না আপনাকে পাসওয়ার্ড এবং 2FA-চুরির স্ক্যাম থেকে রক্ষা করবে যেখানে দূরবর্তী অপরাধীরা সরাসরি আপনার অ্যাকাউন্ট অ্যাক্সেস করে।
এসএমএস-ভিত্তিক 2FA থেকে স্যুইচ করার কথা বিবেচনা করুন যদি আপনি ইতিমধ্যে না থাকেন। পাঠ্য বার্তাগুলির উপর ভিত্তি করে এক-কালীন লগইন কোডগুলি 2FA না হওয়া থেকে ভাল, তবে তারা স্পষ্টতই দুর্বলতায় ভুগছে যে একজন স্ক্যামার যে আপনাকে লক্ষ্য করার সিদ্ধান্ত নেয় আপনার অ্যাকাউন্ট আক্রমণ করতে পারে আপনাকে সরাসরি আক্রমণ না করে, এবং এইভাবে এমনভাবে যে আপনি নিজেই নির্ভরযোগ্যভাবে বিরুদ্ধে রক্ষা করতে পারবেন না।
আপনি যদি পারেন একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন. আমরা জানি না কিভাবে অপরাধীরা এই ক্ষেত্রে ভিকটিমদের পাসওয়ার্ড অর্জন করেছে, তবে একজন পাসওয়ার্ড ম্যানেজার অন্ততপক্ষে এটা অসম্ভাব্য করে দেয় যে আপনি এমন পাসওয়ার্ড পাবেন যা একজন আক্রমণকারী অনুমান করতে পারে বা আপনার সম্পর্কে জনসাধারণের তথ্য থেকে সহজেই বের করতে পারে, যেমন আপনার কুকুরের নাম বা আপনার সন্তানের জন্মদিন।
আপনার ফোন অপ্রত্যাশিতভাবে বন্ধ হয়ে যায় কিনা দেখুন। একটি সিম অদলবদল করার পরে, আপনার ফোন আপনার মোবাইল প্রদানকারীর সাথে কোনো সংযোগ দেখাবে না। আপনার যদি একই নেটওয়ার্কে বন্ধুরা থাকে যারা এখনও অনলাইনে থাকে, তাহলে এটি প্রস্তাব করে যে আপনিই সম্ভবত অফলাইনে আছেন এবং পুরো নেটওয়ার্ক নয়৷ পরামর্শের জন্য আপনার ফোন কোম্পানির সাথে যোগাযোগ করার কথা বিবেচনা করুন। আপনি যদি পারেন, আপনার অ্যাকাউন্ট দখল করা হয়েছে কিনা তা জানতে আইডি সহ ব্যক্তিগতভাবে একটি ফোনের দোকানে যান।

সময় স্ট্যাম্প: ডিসেম্বর 6, 2022ডিসেম্বর 6, 2022

সময় স্ট্যাম্প: ফেব্রুয়ারী 6, 2023

$2 মিলিয়নের বেশি 20FA ক্রিপ্টোকারেন্সি চুরির জন্য সিম সোয়াপার কারাগারে পাঠানো হয়েছে

প্লেটো দ্বারা প্রকাশিত

আপনার ফোন নম্বর স্থানান্তর করা হচ্ছে

ক্রিপ্টোকয়েন আনুন

কি করো?

থেকে আরো নগ্ন সুরক্ষা

ক্রিপ্টোকয়েন "টোকেন সোয়াপার" যাযাবর কোডিং ভুলের জন্য $200 মিলিয়ন হারিয়েছে

ঘোস্টস্ক্রিপ্ট বাগ দুর্বৃত্ত নথিগুলিকে সিস্টেম কমান্ড চালানোর অনুমতি দিতে পারে

Hive ransomware সার্ভার শেষ পর্যন্ত বন্ধ, FBI বলছে

GnuTLS মেমরি অব্যবস্থাপনা বাগ প্যাচ করে – এখনই আপডেট করুন!

Apple iOS 15 ব্যবহারকারীদের জন্য শূন্য-দিনের ফিক্স সহ সবকিছু প্যাচ করে

কিভাবে SysAdmin দিবস উদযাপন করবেন!

Microsoft প্যাচ মঙ্গলবার: 36 RCE বাগ, 3 শূন্য-দিন, 75 CVE

S3 Ep93: অফিস নিরাপত্তা, লঙ্ঘন খরচ, এবং অবসরভাবে প্যাচ [অডিও + পাঠ্য]

আমাদের সম্পর্কে

উল্লম্ব অনুসন্ধান এবং আই

প্ল্যাটফর্ম

যোগাযোগ রেখো

হিসাব