SIM-bytter sendt til fengsel for 2FA-kryptering av kryptovaluta på over 20 millioner dollar

Publisert av Platon

Følgere: 0

En mann fra Florida som var en del av en nettkriminalitetsgjeng som gikk etter kryptomynt-lommebøker er dømt for sin del i en cyberheist som angivelig ga deltakerne mer enn 20,000,000 XNUMX XNUMX dollar.

Svindlerne, inkludert en Nicholas Truglia, 25, fikk kontroll over forskjellige nettkontoer som tilhører offeret ved å bruke et triks kjent i bransjen som SIM-bytte, også kjent som nummerportering.

.s-knapp+.s-knapp { margin-venstre: .3125rem; } .s-knapp { overgang: alle .15s lineær; skriftstørrelse: .875rem; linjehøyde: 1.5; farge: #f2f2f2; font-familie: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; font-vekt: 400; font-stil: normal; display: inline-blokk; polstring: .3125rem 1.25rem; markør: peker; tekst-align: center; tekst-dekorasjon: ingen; kantlinje: 1px solid #005bc8; border-radius: 3px; bakgrunnsfarge: #005bc8; tekst-skygge: ingen; } .s-button:hover { tekst-dekorasjon: ingen; farge: #fff; kantfarge: #002d62; bakgrunnsfarge: #002d62; } .s-button–white, .s-button–white:hover { farge: #005bc8 !viktig; kantfarge: #fff; bakgrunnsfarge: #fff; } .s-ad-sophos-mdr { font-size: 1rem; linjehøyde: 1.5; farge: #242629; font-familie: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; font-vekt: 400; font-stil: normal; stilling: pårørende; maks-bredde: 769px; margin: 15px auto; polstring: 30px 30px 25px; overgang: box-shadow .25s cubic-bezier( .645, .045, .355, 1 ); tekst-align: center; bakgrunnsfarge: #0d141d; bakgrunns-gjenta: ikke-gjenta; bakgrunnsposisjon: 50%; bakgrunnsstørrelse: cover; boks-skygge: 0 0 0 0 0 gjennomsiktig; bakgrunnsfarge: #005bc8; bakgrunnsbilde: ingen; bakgrunnsposisjon: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; linjehøyde: 1.125; marg-bunn: 4px; farge: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; font-vekt: 400; font-stil: normal; skriftstørrelse: 17px; farge: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { farge: #fff; } .s-ad-sophos-mdr__link-wrapper { tekstdekorasjon: ingen; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { posisjon: absolutt; topp: 15px; høyre: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; bredde: 64px; høyde: 11px; vertikal-juster: topp; bakgrunns-gjenta: ikke-gjenta; bakgrunnsstørrelse: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; font-vekt: 400; font-stil: normal; skriftstørrelse: 28px; font-vekt: 700; linje-høyde: 1; marg-bunn: 10px; tekstjustering: venstre; } .s-ad-sophos-mdr__title svg { max-width: 100 %; } .s-ad-sophos-mdr__text { font-size: 16px; linjehøyde: 1.25; tekstjustering: venstre; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-knapp { border-radius: 20px; } @media (min-bredde:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action {posisjon: absolutt; høyre: 30px; bunn: 30px; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

Migrerer telefonnummeret ditt

Som du vil vite om du noen gang har mistet en telefon eller skadet et SIM-kort, blir ikke mobiltelefonnumre brent inn i selve telefonen, men programmert inn i abonnentidentitetsmodul (SIM)-brikke som du setter inn i telefonen (eller kanskje, i disse dager, som du installerer elektronisk i form av en s.k. eSIM).

Så en kjeltring som kan snakke godt, eller bestikke, eller overbevise ved å bruke falsk ID, eller på annen måte overbevise mobiltelefonleverandøren din til å utstede "deg" (som betyr dem) et nytt SIM-kort ...

…kan gå ut av mobiltelefonbutikken [a] med nummeret ditt i telefonen, og [b] med SIM-kortet ditt ugyldig og dermed ikke i stand til å koble til nettverket for å motta anrop eller komme på nett.

Enkelt sagt, telefonen din dør, og deres begynner å motta anrop og tekstmeldinger, spesielt inkludert eventuelle tofaktorautentiseringskoder (2FA) som kan bli sendt til telefonen din som en del av en sikker pålogging eller tilbakestilling av passord.

Problemet med SIM-bytte, nemlig at retten til å utstede erstatnings-SIM-kort på nytt har for mange forskjellige personer på for mange forskjellige ansiennitetsnivåer i for mange mobiltelefonselskaper til å kontrollere pålitelig), er grunnen til at den amerikanske offentlige tjenesten ikke lenger anbefaler SMS- basert 2FA for generell bruk, og har ikke godkjent det for offentlig ansatte.

Ta med kryptomyntene

I dette tilfellet ser det ut til at noen i cybergjengen gikk etter påloggingsdetaljer for offerets kontoer, delte dem med en rekke andre deltakere, og deretter fikk Truglia til å fungere som mottaker for kryptovalutamidler tappet fra offeret.

Truglia utbetalte deretter tilsynelatende de stjålne midlene tilbake til en rekke andre kryptomynt-lommebøker eid av de andre deltakerne, og beholdt et ukjent kutt som sin del av avtalen.

Det amerikanske justisdepartementet (DOJ) notater Det «[De] Scheme-deltakerne stjal over 20 millioner dollar av offerets kryptovaluta, og tiltalte beholdt minst rundt 673,000 XNUMX dollar verdt av de stjålne midlene.»

Truglia fikk en 18 måneders fengsel pluss tre års overvåket løslatelse for å følge den, tapte $983,010.72 med en gang, og har blitt beordret til å betale tilbake hele $20,379,007.

Ganske hvordan han vil gjøre det uten samarbeidet fra de andre i svindelen, som ser ut til å ha delt mesteparten av de 20 millioner dollar mellom seg, og hva som skjer hvis han ikke klarer å overbevise dem om å gjøre det, er ikke nevnt. i DOJs rapport.

Hva gjør jeg?

Begrens mengden kryptomynter du holder online og direkte tilgjengelig. Såkalte kalde lommebøker som ikke kan nås eksternt, vil beskytte deg mot passord- og 2FA-svindel-svindel der eksterne kriminelle får tilgang til kontoene dine direkte.
Vurder å bytte bort fra SMS-basert 2FA hvis du ikke allerede har gjort det. Engangspåloggingskoder basert på tekstmeldinger er bedre enn ingen 2FA i det hele tatt, men de lider tydeligvis av svakheten at en svindler som bestemmer seg for å målrette deg, kan angripe kontoen din uten å angripe deg direkte, og dermed på en måte som du selv ikke kan forsvare deg pålitelig mot.
Bruk en passordbehandler hvis du kan. Vi vet ikke hvordan de kriminelle har skaffet seg offerets passord i dette tilfellet, men en passordbehandler gjør det i det minste usannsynlig at du vil ende opp med passord som en angriper kan gjette, eller lett finne ut av offentlig informasjon om deg, som f.eks. hundens navn eller barnets bursdag.
Se opp hvis telefonen din dør uventet. Etter et SIM-bytte vil ikke telefonen din vise noen tilkobling til mobilleverandøren din. Hvis du har venner på samme nettverk som fortsatt er online, tyder dette på at det sannsynligvis er du som er offline og ikke hele nettverket. Vurder å kontakte telefonselskapet ditt for råd. Hvis du kan, besøk en telefonbutikk personlig, med ID, for å finne ut om kontoen din er overtatt.

Tidstempel: Desember 6, 2022Desember 6, 2022

Tidstempel: Februar 6, 2023

SIM-bytter sendt til fengsel for 2FA-kryptovaluta-ran på over 20 millioner dollar

Publisert av Platon

Migrerer telefonnummeret ditt

Ta med kryptomyntene

Hva gjør jeg?

Mer fra Naken sikkerhet

Cryptocoin "token swapper" Nomad taper 200 millioner dollar i kodefeil

Ghostscript-feil kan tillate falske dokumenter å kjøre systemkommandoer

Hive løsepengevareservere stenges til slutt, sier FBI

GnuTLS retter feilstyring av minnet – oppdater nå!

Apple retter opp alt, inkludert en null-dagers løsning for iOS 15-brukere

Slik feirer du SysAdmin-dagen!

Microsoft Patch Tuesday: 36 RCE-feil, 3 zero-days, 75 CVEer

S3 Ep93: Kontorsikkerhet, bruddkostnader og rolige oppdateringer [lyd + tekst]

Om Oss

Vertikal søk og Ai

Plattform

Hold kontakten

Logg inn