Een man uit Florida die deel uitmaakte van een cybercriminele bende die achter cryptocoin-portefeuilles aanging is veroordeeld voor zijn aandeel in een cyberoverval die de deelnemers naar verluidt meer dan $ 20,000,000 zou hebben opgeleverd.
De oplichters, waaronder ene Nicholas Truglia, 25, kregen controle over verschillende online accounts van het slachtoffer door een truc te gebruiken die in de handel bekend staat als SIM-uitwisseling, ook gekend als nummerbehoud.
Uw telefoonnummer migreren
Zoals u zult weten als u ooit een telefoon bent kwijtgeraakt of een simkaart heeft beschadigd, worden mobiele telefoonnummers niet in de telefoon zelf gebrand, maar in de telefoon geprogrammeerd. Abonee identiteits module (SIM)chip die je in je telefoon steekt (of misschien tegenwoordig wel elektronisch installeert in de vorm van een zogenaamde ESIM).
Dus, een oplichter die lief kan praten, kan omkopen of kan overtuigen met een nep-ID, of op een andere manier uw mobiele telefoonprovider kan overhalen om "u" (dwz zij) een nieuwe simkaart te geven ...
…kan de gsm-winkel uitlopen [a] met uw nummer in hun telefoon, en [b] met uw simkaart ongeldig en dus niet in staat om verbinding te maken met het netwerk om oproepen te ontvangen of online te gaan.
Simpel gezegd, uw telefoon gaat dood en die van hen begint uw oproepen en sms-berichten te ontvangen, met name inclusief eventuele tweefactorauthenticatiecodes (2FA) die naar uw telefoon kunnen worden verzonden als onderdeel van een veilige login of een wachtwoordreset.
Het sim-swap-probleem, namelijk dat het recht om vervangende simkaarten opnieuw uit te geven berust bij te veel verschillende mensen met te veel verschillende anciënniteitsniveaus bij te veel mobiele-telefoonbedrijven om betrouwbaar te kunnen controleren), is de reden waarom de Amerikaanse openbare dienst sms-berichten niet langer aanbeveelt. gebaseerd op 2FA voor algemeen gebruik, en heeft het afgekeurd voor overheidspersoneel.
Kom maar op met de cryptomunten
In dit geval lijkt het erop dat iemand in de cyberbende achter de inloggegevens van de accounts van het slachtoffer aan ging, deze met tal van andere deelnemers deelde en Truglia vervolgens zover kreeg dat hij optrad als ontvanger voor cryptocurrency-fondsen die van het slachtoffer werden afgetapt.
Truglia heeft vervolgens het gestolen geld blijkbaar weer uitbetaald aan tal van andere cryptocoin-portemonnees die eigendom zijn van de andere deelnemers, waarbij hij een onbekende deel van de deal behield.
Het Amerikaanse ministerie van Justitie (DOJ) aantekeningen dat "[De] deelnemers aan de regeling hebben meer dan $ 20 miljoen aan de cryptocurrency van het slachtoffer gestolen, waarbij de beklaagde ten minste ongeveer $ 673,000 aan gestolen geld heeft behouden."
Truglia kreeg een gevangenisstraf van 18 maanden plus drie jaar vrijlating onder toezicht, verbeurde meteen $ 983,010.72 en moet maar liefst $ 20,379,007 terugbetalen.
Hoe hij dat zal doen zonder de medewerking van de anderen in de zwendel, die het grootste deel van die $ 20 miljoen onder elkaar lijken te hebben verdeeld, en wat er gebeurt als hij er niet in slaagt hen te overtuigen om dat te doen, wordt niet vermeld. in het rapport van de DOJ.
Wat te doen?
- Beperk de hoeveelheid cryptomunten die u online en direct toegankelijk houdt. Zogenaamd koude portefeuilles die niet op afstand toegankelijk zijn, beschermen u tegen wachtwoord- en 2FA-stelende zwendel waarbij criminelen op afstand rechtstreeks toegang krijgen tot uw accounts.
- Overweeg om over te stappen van op sms gebaseerde 2FA als je dat nog niet hebt gedaan. Eenmalige inlogcodes op basis van sms-berichten zijn beter dan helemaal geen 2FA, maar ze lijden duidelijk onder de zwakte dat een oplichter die besluit zich op u te richten, uw account kan aanvallen zonder je direct aan te vallen, en dus op een manier waartegen u zich niet betrouwbaar kunt verdedigen.
- Gebruik indien mogelijk een wachtwoordbeheerder. We weten niet hoe de criminelen in dit geval aan de wachtwoorden van het slachtoffer zijn gekomen, maar een wachtwoordbeheerder maakt het in ieder geval onwaarschijnlijk dat u wachtwoorden krijgt die een aanvaller zou kunnen raden of die gemakkelijk te achterhalen zijn uit openbare informatie over u, zoals de naam van uw hond of de verjaardag van uw kind.
- Pas op als je telefoon onverwachts uitvalt. Na een simwissel geeft je telefoon geen verbinding meer met je mobiele provider. Als je vrienden op hetzelfde netwerk hebt die nog steeds online zijn, suggereert dit dat jij waarschijnlijk offline bent en niet het hele netwerk. Overweeg contact op te nemen met uw telefoonmaatschappij voor advies. Als je kunt, bezoek dan persoonlijk een telefoonwinkel, met ID, om erachter te komen of je account is overgenomen.
- 2FA
- blockchain
- vindingrijk
- cryptogeld
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercrime
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- Wet & gezag
- malware
- Mcafee
- Naakte beveiliging
- NexBLOC
- Wachtwoord
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- JA ruilen
- VPN
- website veiligheid
- zephyrnet
