Ο ανταλλάκτης SIM οδηγήθηκε στη φυλακή για ληστεία κρυπτονομισμάτων 2FA άνω των 20 εκατομμυρίων δολαρίων

Ένας άνδρας από τη Φλόριντα που ήταν μέλος μιας συμμορίας εγκλήματος στον κυβερνοχώρο που κυνηγούσε πορτοφόλια κρυπτονομισμάτων έχει καταδικαστεί για τη συμμετοχή του σε ένα cyberheist που φέρεται να κέρδισε τους συμμετέχοντες περισσότερα από 20,000,000 δολάρια.

Οι απατεώνες, συμπεριλαμβανομένου ενός 25χρονου Nicholas Truglia, πήραν τον έλεγχο διαφόρων διαδικτυακών λογαριασμών που ανήκαν στο θύμα χρησιμοποιώντας ένα τέχνασμα γνωστό στο εμπόριο ως Ανταλλαγή κάρτας SIM, γνωστός και ως μεταφορά αριθμού.

Μεταφορά του αριθμού τηλεφώνου σας

Όπως θα ξέρετε, εάν χάσατε ποτέ ένα τηλέφωνο ή καταστρέψατε μια κάρτα SIM, οι αριθμοί κινητών τηλεφώνων δεν καίγονται στο ίδιο το τηλέφωνο, αλλά προγραμματίζονται στο υπομονάδα ταυτότητας συνδρομητή τσιπ (SIM) που εισάγετε στο τηλέφωνό σας (ή ίσως, αυτές τις μέρες, που εγκαθιστάτε ηλεκτρονικά με τη μορφή του λεγόμενου SEA).

Λοιπόν, ένας απατεώνας που μπορεί να κουβεντιάσει, ή να δωροδοκήσει ή να πείσει χρησιμοποιώντας ψεύτικο αναγνωριστικό ή με άλλον τρόπο να ξεγελάσει τον πάροχο κινητής τηλεφωνίας σας να εκδώσει «εσείς» (εννοώντας τους) μια νέα κάρτα SIM…

…μπορεί να βγει από το κατάστημα κινητής τηλεφωνίας [a] με τον αριθμό σας στο τηλέφωνό τους και [b] με την κάρτα SIM ακυρωμένη και, επομένως, να μην μπορείτε να συνδεθείτε στο δίκτυο για να λάβετε κλήσεις ή να συνδεθείτε στο διαδίκτυο.

Με απλά λόγια, το τηλέφωνό σας σβήνει και το δικό τους αρχίζει να λαμβάνει τις κλήσεις και τα μηνύματα κειμένου σας, ιδίως συμπεριλαμβανομένων τυχόν κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA) που ενδέχεται να σταλούν στο τηλέφωνό σας ως μέρος μιας ασφαλούς σύνδεσης ή επαναφοράς κωδικού πρόσβασης.

Το πρόβλημα ανταλλαγής SIM, δηλαδή ότι το δικαίωμα επανέκδοσης καρτών SIM αντικατάστασης ανήκει σε πάρα πολλά διαφορετικά άτομα σε πάρα πολλά διαφορετικά επίπεδα αρχαιότητας σε πάρα πολλές εταιρείες κινητής τηλεφωνίας για να ελέγχεται αξιόπιστα), είναι ο λόγος για τον οποίο η δημόσια υπηρεσία των ΗΠΑ δεν συνιστά πλέον SMS- βασίζεται στο 2FA για γενική χρήση και το έχει απορρίψει για το κυβερνητικό προσωπικό.

Φέρτε τα κρυπτονομίσματα

Σε αυτήν την περίπτωση, φαίνεται ότι κάποιος στο cybergang έψαξε τα στοιχεία σύνδεσης για τους λογαριασμούς του θύματος, τα μοιράστηκε με πολλούς άλλους συμμετέχοντες και στη συνέχεια ζήτησε από την Truglia να ενεργήσει ως παραλήπτης για κεφάλαια κρυπτονομισμάτων που αποστράφηκαν από το θύμα.

Στη συνέχεια, ο Truglia προφανώς εκταμίευσε τα κλεμμένα κεφάλαια σε πολλά άλλα πορτοφόλια κρυπτονομισμάτων που ανήκαν σε άλλους συμμετέχοντες, διατηρώντας μια άγνωστη περικοπή ως το μερίδιό του στη συμφωνία.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) σημειώσεις ότι «[οι] Συμμετέχοντες στο Σχέδιο έκλεψαν το κρυπτονόμισμα του Θύματος αξίας άνω των 20 εκατομμυρίων δολαρίων, με τον κατηγορούμενο να διατηρεί τουλάχιστον 673,000 δολάρια από τα κλεμμένα κεφάλαια».

Η Τρούλια έλαβε ποινή φυλάκισης 18 μηνών συν τρία χρόνια υπό επίβλεψη αποφυλάκισης για να την ακολουθήσει, έχασε 983,010.72 $ αμέσως και έλαβε εντολή να επιστρέψει ένα τεράστιο ποσό 20,379,007 $.

Το πώς θα το κάνει αυτό χωρίς τη συνεργασία των υπολοίπων στην απάτη, που φαίνεται να έχουν μοιραστεί τα περισσότερα από αυτά τα 20 εκατομμύρια δολάρια μεταξύ τους, και τι θα συμβεί αν δεν καταφέρει να τους πείσει να το κάνουν, δεν αναφέρεται. στην έκθεση του DOJ.

Τι να κάνω;

• Περιορίστε την ποσότητα κρυπτονομισμάτων που διατηρείτε online και άμεσα προσβάσιμη. Τα λεγόμενα κρύα πορτοφόλια που δεν είναι δυνατή η απομακρυσμένη πρόσβαση θα σας προστατεύσει από απάτες με κωδικό πρόσβασης και 2FA-κλοπή, όπου εγκληματίες από απόσταση έχουν πρόσβαση απευθείας στους λογαριασμούς σας.
• Εξετάστε το ενδεχόμενο να απομακρυνθείτε από το 2FA που βασίζεται σε SMS, εάν δεν το έχετε κάνει ήδη. Οι κωδικοί σύνδεσης μίας χρήσης που βασίζονται σε μηνύματα κειμένου είναι καλύτεροι από το καθόλου 2FA, αλλά υποφέρουν σαφώς από την αδυναμία ότι ένας απατεώνας που αποφασίζει να σας στοχεύσει μπορεί να επιτεθεί στον λογαριασμό σας χωρίς να σου επιτεθούν ευθέως, και επομένως με τρόπο που εσείς οι ίδιοι δεν μπορείτε να υπερασπιστείτε αξιόπιστα.
• Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης εάν μπορείτε. Δεν γνωρίζουμε πώς οι εγκληματίες απέκτησαν τους κωδικούς πρόσβασης του θύματος σε αυτήν την περίπτωση, αλλά ένας διαχειριστής κωδικών πρόσβασης καθιστά τουλάχιστον απίθανο να καταλήξετε με κωδικούς πρόσβασης που ένας εισβολέας θα μπορούσε να μαντέψει ή να καταλάβει εύκολα από δημόσιες πληροφορίες για εσάς, όπως π.χ. το όνομα του σκύλου σας ή τα γενέθλια του παιδιού σας.
• Προσέξτε εάν το τηλέφωνό σας πέσει απροσδόκητα. Μετά από μια αλλαγή SIM, το τηλέφωνό σας δεν θα εμφανίζει καμία σύνδεση με τον πάροχο κινητής τηλεφωνίας σας. Εάν έχετε φίλους στο ίδιο δίκτυο που είναι ακόμα συνδεδεμένοι, αυτό υποδηλώνει ότι πιθανότατα είστε εκτός σύνδεσης και όχι ολόκληρο το δίκτυο. Εξετάστε το ενδεχόμενο να επικοινωνήσετε με την τηλεφωνική σας εταιρεία για συμβουλές. Εάν μπορείτε, επισκεφθείτε ένα κατάστημα τηλεφώνων αυτοπροσώπως, με ταυτότητα, για να μάθετε εάν ο λογαριασμός σας έχει καταληφθεί.