SIM-i vahetaja saadeti vanglasse 2FA krüptovaluuta varguse eest üle 20 miljoni dollari

Florida mees, kes kuulus küberkuritegude jõuku, kes otsis krüptomündi rahakotte on karistatud oma osa eest küberheistis, mis väidetavalt teenis osalejatele rohkem kui 20,000,000 XNUMX XNUMX dollarit.

Petturid, sealhulgas üks Nicholas Truglia, 25, said kontrolli ohvrile kuuluvate erinevate veebikontode üle, kasutades selleks nippi, mida kaubanduses tuntakse kui SIM-kaardi vahetus, tuntud ka kui numbri teisaldamine.

Teie telefoninumbri üleviimine

Nagu teate, kui olete kunagi telefoni kaotanud või SIM-kaardi kahjustanud, ei põletata mobiiltelefoninumbreid telefoni endasse, vaid need on programmeeritud abonendi identiteedimoodul (SIM) kiip, mille sisestate oma telefoni (või võib-olla tänapäeval, mille paigaldate elektrooniliselt nn. eSIM).

Niisiis, kelm, kes suudab armsalt rääkida, altkäemaksu anda või võltsitud ID-ga veenda või muul viisil teie mobiilioperaatorit pähe panna, et ta väljastaks "teile" (see tähendab neile) uue SIM-kaardi...

…võivad mobiiltelefonipoest välja astuda [a], kui teie telefonis on teie number, ja [b] kui teie SIM-kaart on kehtetu ja seega ei saa kõnede vastuvõtmiseks või võrguühenduse loomiseks võrguga ühendust luua.

Lihtsamalt öeldes kustub teie telefon ja nende telefon hakkab vastu võtma teie kõnesid ja tekstsõnumeid, sealhulgas mis tahes kahefaktorilise autentimise (2FA) koode, mis võidakse saata teie telefoni turvalise sisselogimise või parooli lähtestamise käigus.

SIM-i vahetusprobleem, nimelt see, et asendus-SIM-kaartide uuesti väljastamise õigus on liiga paljudes mobiiltelefoniettevõtetes liiga paljudel erinevatel inimestel, kellel on liiga palju erinevat staaži, et neid usaldusväärselt kontrollida), on põhjus, miks USA avalik teenistus ei soovita enam SMS-i põhineb 2FA-l üldiseks kasutamiseks ja on selle valitsustöötajate jaoks tagasi lükanud.

Tooge krüptomündid

Antud juhul näib, et keegi kübergangis otsis ohvri kontode sisselogimisandmeid, jagas neid paljude teiste osalejatega ja pani Truglia siis tegutsema ohvrilt välja voolanud krüptovaluutavahendite vastuvõtjana.

Seejärel maksis Truglia varastatud raha ilmselt tagasi paljudele teistele krüptomündi rahakottidele, mis kuulusid teistele osalejatele, jättes endale tehingust teadmata osa.

USA justiitsministeerium (DOJ) märgib et "[Skeemis osalejad] varastasid üle 20 miljoni dollari väärtuses ohvri krüptovaluutat, kusjuures kostja hoidis varastatud raha vähemalt umbes 673,000 XNUMX dollari väärtuses."

Truglia sai 18-kuulise vanglakaristuse, millele järgnes kolm aastat järelevalve all vabastamist, kaotas kohe 983,010.72 20,379,007 dollarit ja talt nõuti tagasi ilmatu XNUMX XNUMX XNUMX dollarit.

Seda, kuidas ta seda teeb ilma teiste kelmuses osalenute koostööta, kes näib olevat suurema osa sellest 20 miljonist dollarist omavahel ära jaganud, ja mis juhtub, kui tal ei õnnestu neid selles veenda, pole mainitud. DOJ aruandes.

Mida teha?

• Piirake veebis hoitava ja otse juurdepääsetava krüptomündi hulka. Niinimetatud külmad rahakotid millele ei pääse kaugjuurdepääs, kaitseb teid parooli ja 2FA-varaste pettuste eest, kus kaugkurjategijad pääsevad otse teie kontodele juurde.
• Kaaluge SMS-põhiselt 2FA-lt loobumist, kui te pole seda veel teinud. Tekstisõnumitel põhinevad ühekordsed sisselogimiskoodid on paremad kui 2FA puudumine, kuid need kannatavad selgelt selle nõrkuse tõttu, et pettur, kes otsustab teid sihikule võtta, võib teie kontot rünnata sind otseselt rünnamata, ja seega viisil, mille vastu te ise ei saa usaldusväärselt kaitsta.
• Võimaluse korral kasutage paroolihaldurit. Me ei tea, kuidas kurjategijad sel juhul ohvri paroolid hankisid, kuid paroolihaldur muudab vähemalt ebatõenäoliseks, et jõuate paroolideni, mida ründaja võiks arvata või hõlpsasti aru saada teie kohta käivast avalikust teabest, näiteks teie koera nimi või teie lapse sünnipäev.
• Olge ettevaatlik, kui teie telefon ootamatult välja kukub. Pärast SIM-kaardi vahetust ei näita teie telefon teie mobiilioperaatoriga ühendust. Kui teil on samas võrgus sõpru, kes on endiselt võrgus, viitab see sellele, et tõenäoliselt olete võrguühenduseta teie, mitte kogu võrk. Kaaluge nõu saamiseks oma telefoniettevõttega ühendust võtmist. Kui saate, külastage ID-ga isiklikult telefonipoodi, et teada saada, kas teie konto on üle võetud.