Um homem da Flórida que fazia parte de uma gangue de cibercrimes que perseguia carteiras de criptomoedas foi sentenciado por sua participação em um roubo cibernético que supostamente rendeu aos participantes mais de $ 20,000,000.
Os golpistas, incluindo Nicholas Truglia, 25, conseguiram o controle de várias contas online pertencentes à vítima usando um truque conhecido no comércio como Troca de SIM, também conhecido como portando número.
Migrando seu número de telefone
Como você saberá, se alguma vez você perdeu um telefone ou danificou um cartão SIM, os números de telefone celular não são gravados no próprio telefone, mas são programados no módulo de identidade do assinante (SIM) que você insere em seu telefone (ou talvez, hoje em dia, que você instala eletronicamente na forma do chamado e-Sim).
Portanto, um vigarista que pode usar conversa fiada, subornar ou convencer usando uma identidade falsa ou, de outra forma, intimidar sua operadora de telefonia móvel a emitir para “você” (ou seja, eles) um novo cartão SIM…
…podem sair da loja de celulares [a] com seu número no telefone deles e [b] com seu cartão SIM invalidado e, portanto, incapaz de se conectar à rede para receber chamadas ou ficar online.
Simplificando, seu telefone fica mudo e o deles começa a receber suas chamadas e mensagens de texto, incluindo códigos de autenticação de dois fatores (2FA) que podem ser enviados ao seu telefone como parte de um login seguro ou redefinição de senha.
O problema da troca de SIM, ou seja, que o direito de reemitir cartões SIM de substituição é atribuído a muitas pessoas diferentes em muitos níveis de antiguidade diferentes em muitas empresas de telefonia móvel para controlar com segurança), é o motivo pelo qual o serviço público dos EUA não recomenda mais SMS- baseado em 2FA para uso geral e o desaprovou para funcionários do governo.
Traga as criptomoedas
Nesse caso, parece que alguém da gangue cibernética foi atrás dos detalhes de login das contas da vítima, os compartilhou com vários outros participantes e, em seguida, fez com que Truglia atuasse como um receptor de fundos de criptomoeda drenados da vítima.
Truglia aparentemente desembolsou os fundos roubados de volta para várias outras carteiras de criptomoedas pertencentes aos outros participantes, mantendo uma parte desconhecida como sua parte no negócio.
O Departamento de Justiça dos EUA (DOJ) notas que “[os] participantes do esquema roubaram mais de $ 20 milhões em criptomoeda da vítima, com o réu mantendo pelo menos aproximadamente $ 673,000 em fundos roubados.”
Truglia recebeu uma pena de prisão de 18 meses, mais três anos de liberdade supervisionada, perdeu $ 983,010.72 imediatamente e foi condenada a devolver $ 20,379,007.
Exatamente como ele fará isso sem a cooperação dos outros no golpe, que parecem ter dividido a maior parte desses $ 20 milhões entre si, e o que acontecerá se ele não conseguir convencê-los a fazê-lo, não é mencionado. no relatório do DOJ.
O que fazer?
- Limite a quantidade de criptomoedas que você mantém online e diretamente acessíveis. Assim chamado cold wallets que não podem ser acessados remotamente irão protegê-lo contra golpes de roubo de senha e 2FA, onde criminosos remotos acessam suas contas diretamente.
- Considere mudar de 2FA baseado em SMS, se ainda não o fez. Códigos de login únicos baseados em mensagens de texto são melhores do que nenhum 2FA, mas eles claramente sofrem com a fraqueza de um golpista que decide atacar você pode atacar sua conta sem atacá-lo diretamente, e, portanto, de uma forma contra a qual você mesmo não pode se defender com segurança.
- Use um gerenciador de senhas, se puder. Não sabemos como os criminosos adquiriram as senhas da vítima neste caso, mas um gerenciador de senhas pelo menos torna improvável que você acabe com senhas que um invasor possa adivinhar ou descobrir facilmente a partir de informações públicas sobre você, como o nome do seu cachorro ou o aniversário do seu filho.
- Cuidado se o seu telefone ficar mudo inesperadamente. Após uma troca de SIM, seu telefone não mostrará nenhuma conexão com sua operadora de celular. Se você tem amigos na mesma rede que ainda estão online, isso sugere que provavelmente é você quem está offline e não toda a rede. Considere entrar em contato com sua companhia telefônica para obter orientação. Se puder, visite uma loja telefônica pessoalmente, com documento de identidade, para saber se sua conta foi invadida.
- 2FA
- blockchain
- Coingenius
- criptomoedas
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercrime
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- Lei e ordem
- malwares
- Mcafee
- Segurança nua
- NexBLOC
- Senha
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Troca de SIM
- VPN
- a segurança do website
- zefirnet
