फ्लोरिडा का एक व्यक्ति जो एक साइबर क्राइम गिरोह का हिस्सा था, जो क्रिप्टोकॉइन वॉलेट के बाद गया था सजा सुनाई गई है एक साइबर डकैती में उसकी भूमिका के लिए जिसने कथित तौर पर प्रतिभागियों को $20,000,000 से अधिक की कमाई की।
25 वर्षीय एक निकोलस ट्रुगलिया सहित स्कैमर्स ने व्यापार में ज्ञात एक चाल का उपयोग करके पीड़ितों से संबंधित विभिन्न ऑनलाइन खातों पर नियंत्रण प्राप्त किया। सिम स्वैपिंग , जिसे नंबर पोर्टिंग.
अपना फ़ोन नंबर माइग्रेट करना
जैसा कि आप जानते हैं कि अगर कभी आपका फोन खो जाता है या सिम कार्ड क्षतिग्रस्त हो जाता है, तो मोबाइल फोन नंबर फोन में ही बर्न नहीं होते हैं, बल्कि इसमें प्रोग्राम किए जाते हैं। ग्राहक पहचान मॉड्यूल (SIM) चिप जिसे आप अपने फ़ोन में लगाते हैं (या शायद, इन दिनों, जिसे आप एक तथाकथित के रूप में इलेक्ट्रॉनिक रूप से स्थापित करते हैं ई सिम).
तो, एक बदमाश जो मीठी-मीठी बातें कर सकता है, या रिश्वत दे सकता है, या नकली आईडी का उपयोग करके मना सकता है, या अन्यथा आपके मोबाइल फोन प्रदाता को "आप" (अर्थात् उन्हें) एक नया सिम कार्ड जारी करने के लिए धमका सकता है ...
…मोबाइल फोन की दुकान से बाहर निकल सकते हैं [ए] उनके फोन में आपके नंबर के साथ, और [बी] आपके सिम कार्ड के अमान्य होने के कारण और इस प्रकार कॉल प्राप्त करने या ऑनलाइन प्राप्त करने के लिए नेटवर्क से कनेक्ट करने में असमर्थ हैं।
सीधे शब्दों में कहें, तो आपका फोन मृत हो जाता है, और उन्हें आपके कॉल और टेक्स्ट संदेश प्राप्त होने लगते हैं, विशेष रूप से किसी भी दो-कारक प्रमाणीकरण (2FA) कोड सहित, जो सुरक्षित लॉगिन या पासवर्ड रीसेट के हिस्से के रूप में आपके फोन पर भेजे जा सकते हैं।
सिम-स्वैप समस्या, अर्थात् यह कि प्रतिस्थापन सिम कार्ड को फिर से जारी करने का अधिकार बहुत से अलग-अलग लोगों में बहुत से अलग-अलग वरिष्ठता स्तरों पर निहित है, बहुत सी मोबाइल फोन कंपनियों को मज़बूती से नियंत्रित करने के लिए), यही कारण है कि अमेरिकी सार्वजनिक सेवा अब एसएमएस की सिफारिश नहीं करती है- सामान्य उपयोग के लिए 2FA आधारित है, और इसे सरकारी कर्मचारियों के लिए अस्वीकृत कर दिया है।
क्रिप्टोकॉइन्स पर लाओ
इस मामले में, ऐसा लगता है कि साइबरगैंग में कोई पीड़ित के खातों के लॉगिन विवरण के बाद चला गया, उन्हें कई अन्य प्रतिभागियों के साथ साझा किया, और फिर ट्रुगलिया को पीड़ित से निकाले गए क्रिप्टोक्यूरेंसी फंड के रिसीवर के रूप में कार्य करने के लिए मिला।
ट्रुग्लिया ने जाहिरा तौर पर चोरी किए गए धन को अन्य प्रतिभागियों के स्वामित्व वाले कई अन्य क्रिप्टोकरंसी वॉलेट्स में वापस कर दिया, सौदे के अपने हिस्से के रूप में एक अज्ञात कटौती की।
अमेरिकी न्याय विभाग (डीओजे) नोट्स कि "[द] स्कीम के प्रतिभागियों ने $20 मिलियन से अधिक मूल्य की पीड़ित की क्रिप्टोकरंसी चुराई, जबकि प्रतिवादी ने कम से कम लगभग $673,000 मूल्य की चुराई हुई धनराशि अपने पास रखी।"
ट्रुगलिया को 18 महीने की जेल की सजा और तीन साल की निगरानी में रिहा होने के बाद, तुरंत $ 983,010.72 जब्त कर लिया गया, और उसे $ 20,379,007 का भुगतान करने का आदेश दिया गया।
घोटाले में दूसरों के सहयोग के बिना वह ऐसा कैसे करेगा, जिसने लगता है कि उस 20 मिलियन डॉलर का अधिकांश हिस्सा आपस में बांट लिया है, और अगर वह उन्हें ऐसा करने के लिए मनाने में कामयाब नहीं होता है, तो इसका उल्लेख नहीं किया गया है। डीओजे की रिपोर्ट में।
क्या करना है?
- आपके द्वारा ऑनलाइन और सीधे पहुंच योग्य क्रिप्टोकरंसी की मात्रा को सीमित करें। तथाकथित ठंडा बटुआ जिसे दूरस्थ रूप से एक्सेस नहीं किया जा सकता है, वह आपको पासवर्ड और 2FA-चोरी के घोटालों से बचाएगा जहां दूरस्थ अपराधी सीधे आपके खातों तक पहुंचते हैं।
- यदि आपने पहले से ही एसएमएस-आधारित 2FA से दूर जाने पर विचार नहीं किया है। पाठ संदेशों पर आधारित एक बार का लॉगिन कोड 2FA से बिल्कुल भी बेहतर नहीं है, लेकिन वे स्पष्ट रूप से इस कमजोरी से पीड़ित हैं कि एक स्कैमर जो आपको लक्षित करने का निर्णय लेता है, वह आपके खाते पर हमला कर सकता है। आप पर सीधे हमला किए बिना, और इस तरह से कि आप स्वयं मज़बूती से बचाव नहीं कर सकते।
- हो सके तो पासवर्ड मैनेजर का इस्तेमाल करें। हम नहीं जानते कि अपराधियों ने इस मामले में पीड़ित के पासवर्ड कैसे प्राप्त किए, लेकिन एक पासवर्ड प्रबंधक कम से कम यह संभावना नहीं रखता है कि आपके पास ऐसे पासवर्ड होंगे जिनका कोई हमलावर अनुमान लगा सकता है, या आपके बारे में सार्वजनिक जानकारी से आसानी से पता लगा सकता है, जैसे कि आपके कुत्ते का नाम या आपके बच्चे का जन्मदिन।
- अगर आपका फोन अचानक बंद हो जाए तो सावधान हो जाएं। सिम बदलने के बाद, आपका फ़ोन आपके मोबाइल प्रदाता से कोई कनेक्शन नहीं दिखाएगा। यदि उसी नेटवर्क पर आपके मित्र हैं जो अभी भी ऑनलाइन हैं, तो इससे पता चलता है कि संभवत: आप ही ऑफ़लाइन हैं न कि पूरा नेटवर्क. सलाह के लिए अपनी फोन कंपनी से संपर्क करने पर विचार करें। यदि आप कर सकते हैं, तो आईडी के साथ व्यक्तिगत रूप से फोन की दुकान पर जाएं, यह पता लगाने के लिए कि क्या आपके खाते पर कब्जा कर लिया गया है।
- 2FA
- blockchain
- कॉइनजीनियस
- cryptocurrency
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- Kaspersky
- कानून और व्यवस्था
- मैलवेयर
- McAfee
- नग्न सुरक्षा
- नेक्सब्लॉक
- पासवर्ड
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- सिम स्वैप
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट
