مردی از فلوریدا که بخشی از یک باند جرایم سایبری بود که به دنبال کیف پول های رمزنگاری شده بود محکوم شده است بهخاطر نقش او در یک حمله سایبری که گفته میشود بیش از 20,000,000،XNUMX،XNUMX دلار برای شرکتکنندگان درآمد.
کلاهبرداران، از جمله نیکلاس تروگلیا، 25 ساله، با استفاده از ترفندی که در تجارت به عنوان معروف است، کنترل حساب های آنلاین مختلف متعلق به قربانی را به دست آوردند. تعویض سیم کارت، همچنین به عنوان شناخته شده است انتقال شماره.
در حال انتقال شماره تلفن شما
همانطور که می دانید اگر تا به حال یک گوشی را گم کرده باشید یا به سیم کارت آسیب رسانده باشید، شماره تلفن همراه در خود گوشی رایت نمی شود، بلکه در آن برنامه ریزی می شود. ماژول هویت مشترک تراشه (سیم کارت) که در گوشی خود قرار می دهید (یا شاید این روزها که به صورت الکترونیکی به اصطلاح نصب می کنید. eSIM).
بنابراین، یک کلاهبردار که میتواند با استفاده از شناسه جعلی حرفهای شیرین بزند، یا رشوه بدهد، یا با استفاده از شناسههای جعلی متقاعد کند، یا در غیر این صورت، ارائهدهنده تلفن همراه شما را برای صدور «شما» (منظور آنها) یک سیمکارت جدید متقاعد کند…
… می توانند با شماره شما در تلفن خود از فروشگاه تلفن همراه [a] خارج شوند، و [b] سیم کارت شما باطل شده است و بنابراین نمی توانند برای دریافت تماس یا آنلاین شدن به شبکه متصل شوند.
به عبارت ساده، تلفن شما خاموش می شود و تلفن آنها شروع به دریافت تماس ها و پیام های متنی شما می کند، به ویژه شامل هر کد احراز هویت دو مرحله ای (2FA) که ممکن است به عنوان بخشی از یک ورود امن یا بازنشانی رمز عبور به تلفن شما ارسال شود.
مشکل تعویض سیمکارت، یعنی اینکه حق صدور مجدد سیمکارتهای جایگزین به افراد بسیار مختلف در سطوح مختلف ارشدیت در بسیاری از شرکتهای تلفن همراه داده شده است که به طور قابل اعتماد کنترل نمیشود)، به همین دلیل است که خدمات عمومی ایالات متحده دیگر پیامک را توصیه نمیکند. مبتنی بر 2FA برای استفاده عمومی، و آن را برای کارکنان دولت رد کرده است.
رمزارزها را بیاورید
در این مورد، به نظر میرسد که فردی در سایبرگنگ به دنبال جزئیات ورود به حسابهای قربانی، آنها را با تعداد زیادی از شرکتکنندگان دیگر به اشتراک گذاشته و سپس از تروگلیا خواسته است تا به عنوان گیرنده وجوه ارزهای دیجیتالی که از قربانی تخلیه میشود، عمل کند.
ظاهراً تروگلیا وجوه دزدیده شده را به بسیاری از کیفپولهای رمزارز دیگر متعلق به سایر شرکتکنندگان بازگرداند و بریدگی نامعلومی را به عنوان سهم خود از معامله حفظ کرد.
وزارت دادگستری ایالات متحده (DOJ) یادداشت ها که "شرکت کنندگان طرح بیش از 20 میلیون دلار ارز دیجیتال قربانی را به سرقت بردند و متهم حداقل 673,000 دلار از وجوه سرقت شده را نگه داشت."
تروگلیا 18 ماه حبس به اضافه سه سال آزادی تحت نظارت دریافت کرد، فوراً 983,010.72 دلار را از دست داد و به بازپرداخت 20,379,007 دلار دستور داده شد.
اینکه چگونه بدون همکاری سایرین در کلاهبرداری که به نظر می رسد بیشتر 20 میلیون دلار را بین خود تقسیم کرده اند، این کار را انجام خواهد داد و اگر نتواند آنها را متقاعد کند چه اتفاقی می افتد، ذکر نشده است. در گزارش وزارت دادگستری
چه کاری انجام دهید؟
- مقدار کریپتوکوینیج را که آنلاین نگه می دارید و به طور مستقیم در دسترس قرار می دهید، محدود کنید. باصطلاح کیف پول سرد که از راه دور قابل دسترسی نیست، شما را در برابر کلاهبرداری های رمز عبور و سرقت 2FA که مجرمان از راه دور مستقیماً به حساب های شما دسترسی دارند، محافظت می کند.
- اگر قبلاً این کار را نکرده اید، از 2FA مبتنی بر پیامک استفاده نکنید. کدهای ورود یکبار مصرف بر اساس پیام های متنی بهتر از هیچ 2FA هستند، اما به وضوح از این ضعف رنج می برند که کلاهبرداری که تصمیم به هدف قرار دادن شما می گیرد می تواند به حساب شما حمله کند. بدون حمله مستقیم به شما، و بنابراین به گونه ای که خود شما نمی توانید به طور قابل اعتماد در برابر آن دفاع کنید.
- اگر می توانید از مدیر رمز عبور استفاده کنید. ما نمی دانیم که جنایتکاران چگونه رمز عبور قربانی را در این مورد به دست آورده اند، اما یک مدیر رمز عبور حداقل احتمال نمی دهد که در نهایت رمز عبوری را که مهاجم می تواند حدس بزند یا از اطلاعات عمومی در مورد شما به راحتی بفهمد، مانند نام سگ شما یا تولد فرزندتان
- مراقب باشید اگر گوشی شما به طور غیرمنتظره ای از بین می رود. پس از تعویض سیمکارت، تلفن شما هیچ اتصالی به ارائهدهنده تلفن همراه شما نشان نمیدهد. اگر دوستانی در همان شبکه دارید که هنوز آنلاین هستند، این نشان میدهد که احتمالاً این شما هستید که آفلاین هستید و نه کل شبکه. برای مشاوره با شرکت تلفن خود تماس بگیرید. اگر می توانید شخصاً با داشتن شناسه به یک فروشگاه تلفن مراجعه کنید تا متوجه شوید که آیا حساب شما تسخیر شده است یا خیر.
- 2F به
- بلاکچین
- coingenius
- کریپتو کارنسی (رمز ارزها )
- کیف پول cryptocurrency
- رمزنگاری
- امنیت سایبری
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- اداره امنیت میهن
- کیف پول دیجیتال
- فایروال
- کسپرسکی
- قانون و نظم
- نرم افزارهای مخرب
- مکافی
- امنیت برهنه
- NexBLOC
- کلمه عبور
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- بازی افلاطون
- PlatoData
- بازی پلاتو
- مبادله سیم کارت
- VPN
- امنیت وب سایت
- زفیرنت