Ein Mann aus Florida, der Teil einer Cybercrime-Bande war, die es auf Kryptocoin-Geldbörsen abgesehen hatte wurde verurteilt für seinen Anteil an einem Cyberraub, der den Teilnehmern angeblich mehr als 20,000,000 Dollar einbrachte.
Die Betrüger, darunter ein Nicholas Truglia, 25, erlangten die Kontrolle über verschiedene Online-Konten, die dem Opfer gehörten, indem sie einen Trick anwandten, der in der Branche als bekannt ist SIM-Tausch, auch bekannt als Nummernportierung.
Migration Ihrer Telefonnummer
Wie Sie wissen werden, wenn Sie jemals ein Telefon verloren oder eine SIM-Karte beschädigt haben, werden Mobiltelefonnummern nicht in das Telefon selbst eingebrannt, sondern in das Telefon einprogrammiert Teilnehmeridentitätsmodul (SIM)-Chip, den Sie in Ihr Telefon einsetzen (oder heutzutage vielleicht elektronisch in Form eines sog eSIM).
Also, ein Gauner, der gut reden oder bestechen oder mit gefälschten Ausweisen überzeugen oder Ihren Mobilfunkanbieter auf andere Weise dazu bringen kann, „Ihnen“ (gemeint sind sie) eine neue SIM-Karte auszustellen …
… können [a] mit Ihrer Nummer in ihrem Telefon und [b] mit ungültiger SIM-Karte aus dem Handyladen gehen und sich daher nicht mit dem Netzwerk verbinden, um Anrufe entgegenzunehmen oder online zu gehen.
Einfach ausgedrückt, Ihr Telefon ist tot und das Telefon beginnt, Ihre Anrufe und Textnachrichten zu empfangen, insbesondere einschließlich aller Codes für die Zwei-Faktor-Authentifizierung (2FA), die möglicherweise im Rahmen einer sicheren Anmeldung oder einer Kennwortzurücksetzung an Ihr Telefon gesendet werden.
Das SIM-Swap-Problem, nämlich dass das Recht zur Neuausgabe von Ersatz-SIM-Karten zu vielen verschiedenen Personen mit zu vielen unterschiedlichen Dienstaltersstufen in zu vielen Mobilfunkunternehmen zusteht, um es zuverlässig kontrollieren zu können), ist der Grund, warum der öffentliche Dienst der USA SMS nicht mehr empfiehlt. basiert auf 2FA für den allgemeinen Gebrauch und hat es für Regierungsangestellte abgelehnt.
Her mit den Kryptocoins
In diesem Fall scheint es, dass jemand in der Cybergang nach den Anmeldedaten für die Konten des Opfers gesucht, sie mit zahlreichen anderen Teilnehmern geteilt und dann Truglia dazu gebracht hat, als Empfänger für Kryptowährungsgelder zu fungieren, die dem Opfer abgezogen wurden.
Truglia zahlte die gestohlenen Gelder dann offenbar wieder an zahlreiche andere Kryptocoin-Geldbörsen aus, die den anderen Teilnehmern gehörten, und behielt einen unbekannten Anteil als seinen Anteil am Geschäft.
Das US-Justizministerium (DOJ) merkt an zur Verbesserung der Gesundheitsgerechtigkeit „[die] Planteilnehmer haben die Kryptowährung des Opfers im Wert von über 20 Millionen US-Dollar gestohlen, wobei der Angeklagte mindestens etwa 673,000 US-Dollar der gestohlenen Gelder einbehalten hat.“
Truglia erhielt eine 18-monatige Gefängnisstrafe plus drei Jahre überwachte Freilassung im Anschluss daran, verwirkte sofort 983,010.72 USD und wurde zur Rückzahlung von satten 20,379,007 USD verurteilt.
Wie er das ohne die Zusammenarbeit der anderen Betrüger machen soll, die den größten Teil dieser 20 Millionen Dollar unter sich aufgeteilt zu haben scheinen, und was passiert, wenn er es nicht schafft, sie davon zu überzeugen, wird nicht erwähnt im DOJ-Bericht.
Was ist zu tun?
- Begrenzen Sie die Menge an Kryptocoinage, die Sie online und direkt zugänglich halten. Sogenannt kalte Brieftaschen auf die nicht aus der Ferne zugegriffen werden kann, schützt Sie vor Passwort- und 2FA-Scams, bei denen Kriminelle aus der Ferne direkt auf Ihre Konten zugreifen.
- Erwägen Sie, von der SMS-basierten 2FA abzuweichen, falls Sie dies noch nicht getan haben. Einmalige Login-Codes basierend auf Textnachrichten sind besser als gar keine 2FA, aber sie leiden eindeutig unter der Schwäche, dass ein Betrüger, der sich entscheidet, Sie ins Visier zu nehmen, Ihr Konto angreifen kann ohne dich direkt anzugreifen, und damit in einer Weise, gegen die Sie sich selbst nicht zuverlässig wehren können.
- Verwenden Sie nach Möglichkeit einen Passwort-Manager. Wir wissen nicht, wie die Kriminellen in diesem Fall an die Passwörter des Opfers gekommen sind, aber ein Passwort-Manager macht es zumindest unwahrscheinlich, dass Sie Passwörter erhalten, die ein Angreifer erraten oder leicht aus öffentlichen Informationen über Sie herausfinden könnte, wie z den Namen Ihres Hundes oder den Geburtstag Ihres Kindes.
- Passen Sie auf, wenn Ihr Telefon unerwartet ausfällt. Nach einem SIM-Wechsel zeigt Ihr Telefon keine Verbindung zu Ihrem Mobilfunkanbieter an. Wenn Sie Freunde im selben Netzwerk haben, die noch online sind, deutet dies darauf hin, dass Sie wahrscheinlich offline sind und nicht das gesamte Netzwerk. Erwägen Sie, sich an Ihre Telefongesellschaft zu wenden, um Rat zu erhalten. Wenn Sie können, besuchen Sie persönlich einen Telefonladen mit Ausweis, um herauszufinden, ob Ihr Konto übernommen wurde.
- 2FA
- Blockchain
- Einfallsreichtum
- kryptowährung
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminalität
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Recht & Ordnung
- Malware
- McAfee
- Nackte Sicherheit
- NexBLOC
- Passwort
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- SIM-Tausch
- VPN
- Website-Sicherheit
- Zephyrnet
