مبادله کننده سیم کارت به دلیل سرقت 2FA ارز دیجیتال بیش از 20 میلیون دلار به زندان فرستاده شد

مردی از فلوریدا که بخشی از یک باند جرایم سایبری بود که به دنبال کیف پول های رمزنگاری شده بود محکوم شده است به‌خاطر نقش او در یک حمله سایبری که گفته می‌شود بیش از 20,000,000،XNUMX،XNUMX دلار برای شرکت‌کنندگان درآمد.

کلاهبرداران، از جمله نیکلاس تروگلیا، 25 ساله، با استفاده از ترفندی که در تجارت به عنوان معروف است، کنترل حساب های آنلاین مختلف متعلق به قربانی را به دست آوردند. تعویض سیم کارت، همچنین به عنوان شناخته شده است انتقال شماره.

در حال انتقال شماره تلفن شما

همانطور که می دانید اگر تا به حال یک گوشی را گم کرده باشید یا به سیم کارت آسیب رسانده باشید، شماره تلفن همراه در خود گوشی رایت نمی شود، بلکه در آن برنامه ریزی می شود. ماژول هویت مشترک تراشه (سیم کارت) که در گوشی خود قرار می دهید (یا شاید این روزها که به صورت الکترونیکی به اصطلاح نصب می کنید. eSIM).

بنابراین، یک کلاهبردار که می‌تواند با استفاده از شناسه جعلی حرف‌های شیرین بزند، یا رشوه بدهد، یا با استفاده از شناسه‌های جعلی متقاعد کند، یا در غیر این صورت، ارائه‌دهنده تلفن همراه شما را برای صدور «شما» (منظور آن‌ها) یک سیم‌کارت جدید متقاعد کند…

… می توانند با شماره شما در تلفن خود از فروشگاه تلفن همراه [a] خارج شوند، و [b] سیم کارت شما باطل شده است و بنابراین نمی توانند برای دریافت تماس یا آنلاین شدن به شبکه متصل شوند.

به عبارت ساده، تلفن شما خاموش می شود و تلفن آنها شروع به دریافت تماس ها و پیام های متنی شما می کند، به ویژه شامل هر کد احراز هویت دو مرحله ای (2FA) که ممکن است به عنوان بخشی از یک ورود امن یا بازنشانی رمز عبور به تلفن شما ارسال شود.

مشکل تعویض سیم‌کارت، یعنی اینکه حق صدور مجدد سیم‌کارت‌های جایگزین به افراد بسیار مختلف در سطوح مختلف ارشدیت در بسیاری از شرکت‌های تلفن همراه داده شده است که به طور قابل اعتماد کنترل نمی‌شود)، به همین دلیل است که خدمات عمومی ایالات متحده دیگر پیامک را توصیه نمی‌کند. مبتنی بر 2FA برای استفاده عمومی، و آن را برای کارکنان دولت رد کرده است.

رمزارزها را بیاورید

در این مورد، به نظر می‌رسد که فردی در سایبرگنگ به دنبال جزئیات ورود به حساب‌های قربانی، آن‌ها را با تعداد زیادی از شرکت‌کنندگان دیگر به اشتراک گذاشته و سپس از تروگلیا خواسته است تا به عنوان گیرنده وجوه ارزهای دیجیتالی که از قربانی تخلیه می‌شود، عمل کند.

ظاهراً تروگلیا وجوه دزدیده شده را به بسیاری از کیف‌پول‌های رمزارز دیگر متعلق به سایر شرکت‌کنندگان بازگرداند و بریدگی نامعلومی را به عنوان سهم خود از معامله حفظ کرد.

وزارت دادگستری ایالات متحده (DOJ) یادداشت ها که "شرکت کنندگان طرح بیش از 20 میلیون دلار ارز دیجیتال قربانی را به سرقت بردند و متهم حداقل 673,000 دلار از وجوه سرقت شده را نگه داشت."

تروگلیا 18 ماه حبس به اضافه سه سال آزادی تحت نظارت دریافت کرد، فوراً 983,010.72 دلار را از دست داد و به بازپرداخت 20,379,007 دلار دستور داده شد.

اینکه چگونه بدون همکاری سایرین در کلاهبرداری که به نظر می رسد بیشتر 20 میلیون دلار را بین خود تقسیم کرده اند، این کار را انجام خواهد داد و اگر نتواند آنها را متقاعد کند چه اتفاقی می افتد، ذکر نشده است. در گزارش وزارت دادگستری

چه کاری انجام دهید؟

• مقدار کریپتوکوینیج را که آنلاین نگه می دارید و به طور مستقیم در دسترس قرار می دهید، محدود کنید. باصطلاح کیف پول سرد که از راه دور قابل دسترسی نیست، شما را در برابر کلاهبرداری های رمز عبور و سرقت 2FA که مجرمان از راه دور مستقیماً به حساب های شما دسترسی دارند، محافظت می کند.
• اگر قبلاً این کار را نکرده اید، از 2FA مبتنی بر پیامک استفاده نکنید. کدهای ورود یکبار مصرف بر اساس پیام های متنی بهتر از هیچ 2FA هستند، اما به وضوح از این ضعف رنج می برند که کلاهبرداری که تصمیم به هدف قرار دادن شما می گیرد می تواند به حساب شما حمله کند. بدون حمله مستقیم به شما، و بنابراین به گونه ای که خود شما نمی توانید به طور قابل اعتماد در برابر آن دفاع کنید.
• اگر می توانید از مدیر رمز عبور استفاده کنید. ما نمی دانیم که جنایتکاران چگونه رمز عبور قربانی را در این مورد به دست آورده اند، اما یک مدیر رمز عبور حداقل احتمال نمی دهد که در نهایت رمز عبوری را که مهاجم می تواند حدس بزند یا از اطلاعات عمومی در مورد شما به راحتی بفهمد، مانند نام سگ شما یا تولد فرزندتان
• مراقب باشید اگر گوشی شما به طور غیرمنتظره ای از بین می رود. پس از تعویض سیم‌کارت، تلفن شما هیچ اتصالی به ارائه‌دهنده تلفن همراه شما نشان نمی‌دهد. اگر دوستانی در همان شبکه دارید که هنوز آنلاین هستند، این نشان می‌دهد که احتمالاً این شما هستید که آفلاین هستید و نه کل شبکه. برای مشاوره با شرکت تلفن خود تماس بگیرید. اگر می توانید شخصاً با داشتن شناسه به یک فروشگاه تلفن مراجعه کنید تا متوجه شوید که آیا حساب شما تسخیر شده است یا خیر.