Сменщик SIM-карт отправлен в тюрьму за ограбление криптовалюты с помощью 2FA на сумму более 20 миллионов долларов

Житель Флориды, который был частью банды киберпреступников, преследовавших криптовалютные кошельки. был приговорен за его участие в киберограблении, которое якобы принесло участникам более 20,000,000 XNUMX XNUMX долларов.

Мошенники, в том числе 25-летний Николас Трулья, получили контроль над различными онлайн-аккаунтами, принадлежащими жертве, с помощью уловки, известной в торговле как Замена SIM-карты, также известная как перенос номера.

Перенос вашего номера телефона

Как вы знаете, если вы когда-нибудь потеряли телефон или повредили SIM-карту, номера мобильных телефонов не записываются в сам телефон, а запрограммированы в память. Модуль идентификации абонента (SIM) чип, который вы вставляете в свой телефон (или, возможно, в наши дни, который вы устанавливаете в электронном виде в виде так называемого ESIM).

Итак, мошенник, который может льстить, или давать взятки, или убеждать, используя поддельное удостоверение личности, или иным образом запугивать вашего оператора мобильной связи, чтобы тот выдал «вам» (имея в виду их) новую SIM-карту…

…могут выйти из магазина мобильных телефонов [a] с вашим номером в телефоне и [b] с недействительной SIM-картой и, таким образом, не могут подключиться к сети, чтобы принимать звонки или выходить в интернет.

Проще говоря, ваш телефон отключается, а их телефоны начинают принимать ваши звонки и текстовые сообщения, в частности, включая любые коды двухфакторной аутентификации (2FA), которые могут быть отправлены на ваш телефон как часть безопасного входа в систему или сброса пароля.

Проблема замены SIM-карты, а именно то, что право на повторный выпуск сменных SIM-карт принадлежит слишком большому количеству разных людей, занимающих слишком много разных должностей в слишком многих компаниях мобильной связи, чтобы их можно было надежно контролировать), является причиной того, что государственная служба США больше не рекомендует SMS-сообщения. на основе 2FA для общего использования и не одобрил его для государственных служащих.

Принесите криптомонеты

В этом случае кажется, что кто-то в кибербанде получил данные для входа в учетные записи жертвы, поделился ими со многими другими участниками, а затем заставил Truglia действовать в качестве получателя криптовалютных средств, выведенных из жертвы.

Затем Трулья, по-видимому, перевел украденные средства обратно на множество других кошельков с криптовалютой, принадлежащих другим участникам, сохранив при этом неизвестную долю в качестве своей доли в сделке.

Министерство юстиции США (DOJ) ноты который «Участники схемы украли криптовалюту жертвы на сумму более 20 миллионов долларов, при этом ответчик сохранил украденные средства на сумму не менее примерно 673,000 XNUMX долларов».

Трулья получил 18 месяцев тюремного заключения плюс три года условно-досрочного освобождения, сразу же конфисковал 983,010.72 20,379,007 доллара, и ему было приказано выплатить колоссальные XNUMX XNUMX XNUMX долларов.

Как он это сделает без сотрудничества с другими участниками аферы, которые, похоже, поделили большую часть этих 20 миллионов долларов между собой, и что произойдет, если ему не удастся убедить их сделать это, не упоминается. в отчете Министерства юстиции.

Что делать?

• Ограничьте количество криптомонеты, которую вы храните онлайн и к которой имеете прямой доступ. Так называемые холодные кошельки к которым нельзя получить удаленный доступ, защитит вас от мошенничества с кражей паролей и 2FA, когда удаленные преступники получают прямой доступ к вашим учетным записям.
• Рассмотрите возможность отказа от двухфакторной аутентификации на основе SMS, если вы еще этого не сделали. Одноразовые коды входа на основе текстовых сообщений лучше, чем полное отсутствие 2FA, но они явно страдают от слабости, которую мошенник, решивший нацелить на вас, может атаковать вашу учетную запись. не нападая на вас напрямую, и, таким образом, таким образом, от которого вы сами не можете надежно защититься.
• Если есть возможность, используйте менеджер паролей. Мы не знаем, как преступники получили пароли жертвы в этом случае, но менеджер паролей, по крайней мере, делает маловероятным, что вы в конечном итоге получите пароли, которые злоумышленник мог бы угадать или легко узнать из общедоступной информации о вас, такой как имя вашей собаки или день рождения вашего ребенка.
• Будьте осторожны, если ваш телефон неожиданно отключится. После замены SIM-карты ваш телефон не будет показывать связь с вашим оператором мобильной связи. Если у вас есть друзья в той же сети, которые все еще находятся в сети, это говорит о том, что, вероятно, вы находитесь в автономном режиме, а не вся сеть. Подумайте о том, чтобы обратиться в телефонную компанию за консультацией. Если есть возможность, посетите телефонный магазин лично, предъявив удостоверение личности, чтобы узнать, не взломан ли ваш аккаунт.