2만 달러 이상의 20FA 암호화폐 절도 혐의로 SIM 스와퍼가 감옥에 보내졌습니다.

타임 스탬프 : 6 년 2022 월 12 일 오후 56:XNUMX
소스 노드 : 1767773

by
알몸 보안 작가

암호 화폐 지갑을 쫓는 사이버 범죄 조직의 일원이었던 플로리다 남성 선고 받았다 참가자들에게 $20,000,000 이상을 벌어들인 것으로 알려진 사이버강도 사건에서 그의 역할에 대해.

25세의 니콜라스 트루글리아(Nicholas Truglia)를 포함한 사기꾼들은 거래에서 알려진 속임수를 사용하여 피해자의 다양한 온라인 계정을 장악했습니다. SIM 스와핑, 또한 ~으로 알려진 번호 이식.

전화번호 마이그레이션

휴대전화를 분실했거나 SIM 카드가 손상된 경우 알 수 있듯이 휴대전화 번호는 휴대전화 자체에 기록되지 않고 가입자 식별 모듈 휴대 전화에 삽입하는 (또는 요즘에는 소위 말하는 형태로 전자적으로 설치하는) (SIM) 칩 eSIM).

그래서 달콤한 말을 하거나, 뇌물을 주거나, 가짜 ID를 사용하여 설득하거나, 그렇지 않으면 "귀하"(즉, 그들을 의미함)에게 새 SIM 카드를 발급하도록 귀하의 이동 전화 공급자를 위협할 수 있는 사기꾼…

…휴대전화 매장에서 걸어 나올 수 있습니다 [a] 휴대폰에 귀하의 번호가 있고 [b] 귀하의 SIM 카드가 무효화되어 전화를 받거나 온라인에 접속하기 위해 네트워크에 연결할 수 없습니다.

간단히 말해, 휴대폰이 작동하지 않으면 상대방이 전화와 문자 메시지를 수신하기 시작합니다. 특히 보안 로그인 또는 암호 재설정의 일부로 휴대폰으로 전송될 수 있는 2단계 인증(XNUMXFA) 코드를 포함합니다.

SIM 스왑 문제, 즉 교체용 SIM 카드를 재발행할 권리가 너무 많은 이동통신 회사에서 너무 많은 다른 선임 수준에 있는 너무 많은 다른 사람들에게 부여되어 안정적으로 제어할 수 없다는 것)이 미국 공공 서비스가 더 이상 SMS를 권장하지 않는 이유입니다. 일반 사용을 위한 2FA를 기반으로 하며 공무원에 대해서는 비승인했습니다.

암호 화폐를 가져와

이 경우 사이버 갱단의 누군가가 피해자 계정의 로그인 정보를 뒤져 수많은 다른 참가자들과 공유한 다음 Truglia가 피해자로부터 유출된 암호화폐 자금의 수취인 역할을 하도록 한 것으로 보입니다.

그런 다음 Truglia는 훔친 자금을 다른 참가자가 소유한 수많은 다른 암호 화폐 지갑으로 다시 지불하고 알 수 없는 삭감을 거래에서 자신의 몫으로 유지했습니다.

미국 법무부 (DOJ) 노트"[the] Scheme 참여자들은 피해자의 암호화폐 중 20만 달러 이상을 훔쳤고, 피고는 적어도 약 673,000달러 상당의 훔친 자금을 보관했습니다."

Truglia는 18개월의 징역형과 그에 따른 983,010.72년의 감독하에 석방을 받았고 즉시 $20,379,007를 몰수했으며 무려 $XNUMX를 상환하라는 명령을 받았습니다.

20만 달러의 대부분을 그들 사이에 나눈 것으로 보이는 사기에 가담한 다른 사람들의 협력 없이 어떻게 그가 그렇게 할 것인지, 그리고 그들이 그렇게 하도록 설득하지 못하면 어떻게 되는지에 대해서는 언급되지 않았습니다. 법무부의 보고서에서.

무엇을해야 하는가?

  • 온라인에 보관하고 직접 액세스할 수 있는 암호화폐의 양을 제한하십시오. 소위 찬 지갑 원격으로 액세스할 수 없는 원격 범죄자가 귀하의 계정에 직접 액세스하는 비밀번호 및 2FA 도용 사기로부터 귀하를 보호합니다.
  • 아직 전환하지 않았다면 SMS 기반 2FA에서 전환하는 것을 고려하십시오. 문자 메시지 기반의 일회성 로그인 코드는 2FA가 전혀 없는 것보다 낫지만, 당신을 표적으로 삼기로 결정한 사기꾼이 당신의 계정을 공격할 수 있다는 약점이 분명히 있습니다. 직접 공격하지 않고, 따라서 자신이 안정적으로 방어할 수 없는 방식으로.
  • 가능하면 암호 관리자를 사용하십시오. 이 경우 범죄자가 어떻게 피해자의 암호를 알아냈는지 알 수 없지만 암호 관리자는 적어도 공격자가 추측할 수 있는 암호로 끝나거나 다음과 같은 공개 정보에서 쉽게 알아낼 가능성을 낮춥니다. 당신의 개 이름이나 자녀의 생일.
  • 휴대전화가 예기치 않게 작동하지 않는지 확인하세요. SIM 교체 후에는 휴대전화에 이동통신사와의 연결이 표시되지 않습니다. 동일한 네트워크에 아직 온라인 상태인 친구가 있는 경우 이는 전체 네트워크가 아니라 오프라인 상태인 사람이 본인일 가능성이 있음을 나타냅니다. 전화 회사에 연락하여 조언을 구하십시오. 가능하면 신분증을 지참하고 휴대전화 판매점을 직접 방문하여 계정이 도용되었는지 확인하세요.

타임 스탬프 :

더보기 노출 된 보안