SIM-bytter sendt i fængsel for 2FA kryptovaluta-tyveri på over $20 mio.

Genudgivet af Platon

Abonnenter: 0

En mand fra Florida, der var en del af en bande med cyberkriminalitet, der gik efter kryptomønt-punge er blevet dømt for sin del i en cyberheist, der angiveligt gav deltagerne mere end $20,000,000.

Svindlerne, herunder en Nicholas Truglia, 25, fik kontrol over forskellige onlinekonti tilhørende offeret ved at bruge et trick kendt i branchen som SIM-bytte, også kendt som nummerportering.

.s-knap+.s-knap { margin-venstre: .3125rem; } .s-knap { overgang: alle .15s lineære; skriftstørrelse: .875rem; line-højde: 1.5; farve: #f2f2f2; skrifttype-familie: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; skrifttype-vægt: 400; skrifttype: normal; display: inline-blok; polstring: .3125rem 1.25rem; markør: pointer; tekst-align: center; tekst-dekoration: ingen; kant: 1px fast #005bc8; kant-radius: 3px; baggrundsfarve: #005bc8; tekst-skygge: ingen; } .s-button:hover { tekst-dekoration: ingen; farve: #fff; kant-farve: #002d62; baggrundsfarve: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; kantfarve: #fff; baggrundsfarve: #fff; } .s-ad-sophos-mdr { font-size: 1rem; line-højde: 1.5; farve: #242629; font-familie: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; skrifttype-vægt: 400; skrifttype: normal; stilling: relativ; max-bredde: 769px; margin: 15px auto; polstring: 30px 30px 25px; overgang: box-shadow .25s cubic-bezier( .645, .045, .355, 1 ); tekst-align: center; baggrundsfarve: #0d141d; baggrund-gentag: ingen-gentagelse; baggrundsposition: 50%; baggrundsstørrelse: omslag; kasse-skygge: 0 0 0 0 0 gennemsigtig; baggrundsfarve: #005bc8; baggrundsbillede: ingen; baggrundsposition: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; linjehøjde: 1.125; margin-bund: 4px; farve: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; skrifttype-vægt: 400; skrifttype: normal; skriftstørrelse: 17px; farve: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { tekst-dekoration: ingen; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { position: absolut; top: 15px; højre: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-blok; bredde: 64px; højde: 11px; vertikal-align: top; baggrund-gentag: ingen-gentagelse; baggrundsstørrelse: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; skrifttype-vægt: 400; skrifttype: normal; skriftstørrelse: 28px; skrifttype-vægt: 700; linje-højde: 1; margin-bund: 10px; tekst-align: venstre; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; line-højde: 1.25; tekst-align: venstre; } .s-ad-sophos-mdr__action { text-align: højre; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position: absolut; højre: 30px; bund: 30px; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

Migrerer dit telefonnummer

Som du vil vide, hvis du nogensinde har mistet en telefon eller beskadiget et SIM-kort, bliver mobiltelefonnumre ikke brændt ind i selve telefonen, men programmeret ind i abonnentidentitetsmodul (SIM) chip, som du sætter i din telefon (eller måske, i disse dage, som du installerer elektronisk i form af en såkaldt esim).

Så en skurk, der kan søde tale, bestikke eller overbevise ved at bruge falske id, eller på anden måde få din mobiltelefonudbyder til at udstede "dig" (hvilket betyder dem) et nyt SIM-kort...

…kan gå ud af mobiltelefonbutikken [a] med dit nummer i deres telefon, og [b] med dit SIM-kort ugyldigt og dermed ude af stand til at oprette forbindelse til netværket for at modtage opkald eller komme online.

Kort sagt, din telefon går død, og deres begynder at modtage dine opkald og tekstbeskeder, især inklusiv alle to-faktor-godkendelseskoder (2FA), der kan blive sendt til din telefon som en del af et sikkert login eller en nulstilling af adgangskode.

SIM-swap-problemet, nemlig at retten til at genudstede erstatnings-SIM-kort er tildelt for mange forskellige personer på for mange forskellige anciennitetsniveauer i for mange mobiltelefonselskaber til at kunne kontrollere pålideligt), er grunden til, at den amerikanske offentlige tjeneste ikke længere anbefaler SMS- baseret 2FA til generel brug, og har afvist det for offentligt personale.

Kom med kryptomønterne

I dette tilfælde ser det ud til, at nogen i cybergangen gik efter loginoplysninger til ofrets konti, delte dem med adskillige andre deltagere og fik derefter Truglia til at fungere som modtager for kryptovaluta-midler, der blev drænet fra offeret.

Truglia udbetalte derefter tilsyneladende de stjålne midler tilbage til adskillige andre kryptomønt-punge ejet af de andre deltagere, og beholdt et ukendt snit som sin del af aftalen.

Det amerikanske justitsministerium (DOJ) noter at "[De] ordningsdeltagere stjal over 20 millioner dollars af offerets kryptovaluta, hvor den tiltalte beholdt mindst omkring 673,000 dollars af de stjålne midler."

Truglia modtog en 18 måneders fængsel plus tre års overvåget løsladelse for at følge den, fortabte $983,010.72 med det samme og er blevet dømt til at betale hele $20,379,007 tilbage.

Hvordan han vil gøre det uden samarbejdet fra de andre i fidusen, som ser ud til at have delt det meste af de 20 millioner dollars mellem sig, og hvad der sker, hvis han ikke formår at overbevise dem om at gøre det, er ikke nævnt. i DOJ's rapport.

Hvad skal jeg gøre?

Begræns mængden af kryptomønter, du holder online og direkte tilgængelig. Såkaldte kolde tegnebøger der ikke kan tilgås eksternt, vil beskytte dig mod adgangskode og 2FA-stjælende svindelnumre, hvor fjernkriminelle får direkte adgang til dine konti.
Overvej at skifte væk fra SMS-baseret 2FA, hvis du ikke allerede har gjort det. Engangsloginkoder baseret på tekstbeskeder er bedre end slet ingen 2FA, men de lider klart af den svaghed, at en svindler, der beslutter sig for at målrette dig, kan angribe din konto uden at angribe dig direkte, og dermed på en måde, som du ikke selv pålideligt kan forsvare dig imod.
Brug en adgangskodeadministrator, hvis du kan. Vi ved ikke, hvordan de kriminelle har erhvervet ofrets adgangskoder i dette tilfælde, men en adgangskodemanager gør det i det mindste usandsynligt, at du ender med adgangskoder, som en angriber kan gætte, eller nemt kan finde ud af offentlig information om dig, som f.eks. din hunds navn eller dit barns fødselsdag.
Pas på, hvis din telefon går død uventet. Efter et SIM-udskiftning vil din telefon ikke vise nogen forbindelse til din mobiludbyder. Hvis du har venner på det samme netværk, som stadig er online, tyder det på, at det nok er dig, der er offline og ikke hele netværket. Overvej at kontakte dit telefonselskab for at få råd. Hvis du kan, kan du besøge en telefonbutik personligt med ID for at finde ud af, om din konto er blevet overtaget.

Tidsstempel: 6. December, 20226. December, 2022

Tidsstempel: Juli 27, 2023

SIM-bytter sendt i fængsel for 2FA cryptocurrency røveri på over $20 mio

Genudgivet af Platon

Migrerer dit telefonnummer

Kom med kryptomønterne

Hvad skal jeg gøre?

Mere fra Naked Security

"Gucci Master"-business-e-mail-svindler Hushpuppi får 11 år

Seriøs sikkerhed: Browser-i-browser-angreb – pas på vinduer, der ikke er det!

T-Mobile hoster 500 millioner dollars op i løbet af 2021 databrud

Seriøs sikkerhed: OAuth 2 og hvorfor Microsoft endelig tvinger dig til det

S3 Ep91: CodeRed, OpenSSL, Java-fejl og Office-makroer [Podcast + Transcript]

Online-billetselskabet "See" er blevet dømt i 2.5 år af angribere

Zoom til Mac retter luskede "spion-på-mig"-fejl – opdater nu!

Om os

Vertikal søgning & Ai

perron

Stay Connected

Konto