Schimbul de SIM trimis la închisoare pentru un furt de criptomonede 2FA de peste 20 de milioane de dolari

Un bărbat din Florida care făcea parte dintr-o bandă de infracțiuni cibernetice care a urmărit portofelele cu criptomonede a fost condamnat pentru partea sa într-un cyberheist care ar fi adus participanților peste 20,000,000 de dolari.

Escrocii, inclusiv un Nicholas Truglia, 25 de ani, au obținut controlul asupra diferitelor conturi online aparținând victimei folosind un truc cunoscut în comerț ca Schimbarea SIM, de asemenea cunoscut ca si portarea numerelor.

Migrarea numărului dvs. de telefon

După cum știți, dacă ați pierdut vreodată un telefon sau ați deteriorat o cartelă SIM, numerele de telefon mobil nu sunt inscripționate în telefon, ci sunt programate în modul de identitate a abonatului cip (SIM) pe care îl introduceți în telefon (sau poate, în zilele noastre, pe care îl instalați electronic sub forma unui așa-numit Esim).

Așadar, un escroc care poate să vorbească drăguț, sau să mituiască sau să convingă folosind un act fals, sau să-ți învingă furnizorul de telefonie mobilă să-ți emită „voi” (adică lor) o nouă cartelă SIM...

…poate ieși din magazinul de telefoane mobile [a] cu numărul tău în telefon și [b] cu cartela SIM invalidată și astfel nu se pot conecta la rețea pentru a primi apeluri sau a intra online.

Mai simplu spus, telefonul tău se stinge, iar al lor începe să primească apelurile și mesajele text, inclusiv orice coduri de autentificare cu doi factori (2FA) care ar putea fi trimise pe telefon ca parte a unei autentificări securizate sau a unei resetarii a parolei.

Problema schimbului de SIM, și anume că dreptul de a reemite carduri SIM de înlocuire este învestit de prea multe persoane diferite la prea multe niveluri diferite de vechime în prea multe companii de telefonie mobilă pentru a le controla în mod fiabil), este motivul pentru care serviciul public din SUA nu mai recomandă SMS-uri. bazat pe 2FA pentru uz general și l-a dezaprobat pentru personalul guvernamental.

Aduceți criptomonede

În acest caz, se pare că cineva din cybergang a căutat detaliile de conectare pentru conturile victimei, le-a împărtășit cu mulți alți participanți și apoi l-a determinat pe Truglia să acționeze ca un receptor pentru fondurile criptomonede scurse de la victimă.

Apoi, se pare că Truglia a plătit fondurile furate înapoi în numeroase alte portofele criptomonede deținute de ceilalți participanți, păstrând o reducere necunoscută ca parte a tranzacției.

Departamentul de Justiție al SUA (DOJ) notiţe acea „Participanții la schemă au furat în valoare de peste 20 de milioane de dolari din criptomoneda Victimei, inculpatul păstrând fondurile furate în valoare de cel puțin aproximativ 673,000 de dolari.”

Truglia a primit o pedeapsă de 18 luni de închisoare plus trei ani de eliberare supravegheată pentru a o urma, a pierdut imediat 983,010.72 dolari și a fost obligat să plătească 20,379,007 dolari.

Destul de cum va face asta fără cooperarea celorlalți din înșelătorie, care par să fi împărțit majoritatea celor 20 de milioane de dolari între ei, și ce se întâmplă dacă nu reușește să-i convingă să facă acest lucru, nu este menționat. în raportul DOJ.

Ce să fac?

• Limitați cantitatea de criptomonede pe care o păstrați online și direct accesibilă. Așa-zisul portofele reci care nu poate fi accesat de la distanță vă va proteja de înșelătoriile de parole și de furtul 2FA în care criminalii de la distanță vă accesează direct conturile.
• Luați în considerare trecerea de la 2FA bazat pe SMS, dacă nu ați făcut-o deja. Codurile de conectare unice bazate pe mesaje text sunt mai bune decât fără 2FA, dar ele suferă în mod clar de slăbiciunea că un escroc care decide să vă vizeze vă poate ataca contul fără să te atace direct, și astfel într-un mod împotriva căruia tu însuți nu te poți apăra în mod sigur.
• Folosiți un manager de parole dacă puteți. Nu știm cum au obținut infractorii parolele victimei în acest caz, dar un manager de parole, cel puțin, face puțin probabil să ajungeți cu parole pe care un atacator le-ar putea ghici sau le-ar putea înțelege cu ușurință din informațiile publice despre dvs., cum ar fi numele câinelui tău sau ziua de naștere a copilului tău.
• Ai grijă dacă telefonul tău se stinge pe neașteptate. După o schimbare a cartelei SIM, telefonul dvs. nu va afișa nicio conexiune cu furnizorul dvs. de telefonie mobilă. Dacă aveți prieteni în aceeași rețea care sunt încă online, acest lucru sugerează că probabil că dvs. sunteți offline și nu întreaga rețea. Luați în considerare să contactați compania dvs. de telefonie pentru sfaturi. Dacă puteți, vizitați personal un magazin de telefonie, cu act de identitate, pentru a afla dacă contul dvs. a fost preluat.