ผู้เปลี่ยนซิมถูกส่งเข้าคุกข้อหาปล้นเงินดิจิทัล 2FA มูลค่ากว่า 20 ล้านดอลลาร์

ชายชาวฟลอริดาซึ่งเป็นส่วนหนึ่งของแก๊งอาชญากรไซเบอร์ที่ติดตามกระเป๋าเงิน cryptocoin ถูกพิพากษา สำหรับบทบาทของเขาในการปล้นทางไซเบอร์ที่ถูกกล่าวหาว่าหลอกล่อผู้เข้าร่วมมากกว่า 20,000,000 ดอลลาร์

นักต้มตุ๋นรวมถึง Nicholas Truglia วัย 25 ปี เข้าควบคุมบัญชีออนไลน์ต่างๆ ที่เป็นของเหยื่อโดยใช้กลอุบายที่รู้จักกันในการค้าว่า การแลกเปลี่ยน SIM, ที่รู้จักกันว่า การย้ายหมายเลข.

การย้ายหมายเลขโทรศัพท์ของคุณ

อย่างที่คุณทราบ หากคุณทำโทรศัพท์หายหรือซิมการ์ดเสียหาย หมายเลขโทรศัพท์มือถือจะไม่ถูกเขียนลงในโทรศัพท์ แต่จะถูกตั้งโปรแกรมไว้ใน Subscriber Identity Module ชิป (SIM) ที่คุณใส่ลงในโทรศัพท์ของคุณ (หรือบางที ทุกวันนี้ ที่คุณติดตั้งทางอิเล็กทรอนิกส์ในรูปแบบที่เรียกว่า เอเชียตะวันออกเฉียงใต้).

ดังนั้น มิจฉาชีพที่สามารถพูดจาไพเราะ ติดสินบน หรือโน้มน้าวใจโดยใช้ ID ปลอม หรือเรียกผู้ให้บริการโทรศัพท์มือถือของคุณให้ออก "คุณ" (หมายถึงพวกเขา) ซิมการ์ดใหม่...

…สามารถเดินออกจากร้านโทรศัพท์มือถือ [a] ด้วยหมายเลขของคุณในโทรศัพท์ของพวกเขา และ [b] โดยที่ซิมการ์ดของคุณใช้งานไม่ได้ ทำให้ไม่สามารถเชื่อมต่อกับเครือข่ายเพื่อรับสายหรือออนไลน์ได้

พูดง่ายๆ ก็คือ โทรศัพท์ของคุณหยุดทำงาน และโทรศัพท์ก็เริ่มรับสายและข้อความของคุณ โดยเฉพาะอย่างยิ่งรวมถึงรหัสการตรวจสอบสิทธิ์สองปัจจัย (2FA) ที่อาจถูกส่งไปยังโทรศัพท์ของคุณโดยเป็นส่วนหนึ่งของการเข้าสู่ระบบที่ปลอดภัยหรือการรีเซ็ตรหัสผ่าน

ปัญหาการแลกเปลี่ยนซิม กล่าวคือ สิทธิ์ในการออกซิมการ์ดใหม่ทดแทนนั้นตกเป็นของคนจำนวนมากเกินไปที่ระดับอาวุโสต่างกันมากเกินไปในบริษัทโทรศัพท์มือถือจำนวนมากเกินกว่าจะควบคุมได้อย่างน่าเชื่อถือ) จึงเป็นสาเหตุที่บริการสาธารณะของสหรัฐฯ ไม่แนะนำ SMS อีกต่อไป ตาม 2FA สำหรับการใช้งานทั่วไป และไม่อนุมัติสำหรับเจ้าหน้าที่ของรัฐ

นำ cryptocoins

ในกรณีนี้ ดูเหมือนว่ามีใครบางคนในแก๊งไซเบอร์ติดตามรายละเอียดการเข้าสู่ระบบสำหรับบัญชีของเหยื่อ แชร์ข้อมูลเหล่านั้นกับผู้เข้าร่วมคนอื่นๆ จำนวนมาก จากนั้นให้ Truglia ทำหน้าที่เป็นผู้รับเงิน cryptocurrency ที่ระบายออกจากเหยื่อ

เห็นได้ชัดว่า Truglia จ่ายเงินที่ถูกขโมยคืนไปยังกระเป๋าเงิน cryptocoin อื่น ๆ อีกมากมายที่เป็นของผู้เข้าร่วมคนอื่น ๆ โดยรักษาส่วนที่ไม่รู้จักไว้เป็นส่วนแบ่งของข้อตกลง

กระทรวงยุติธรรมสหรัฐ (DOJ) บันทึก ที่ “ผู้เข้าร่วมโครงการ [the] ขโมยเงินดิจิทัลของเหยื่อไปมูลค่ากว่า 20 ล้านดอลลาร์ โดยจำเลยได้เก็บเงินที่ถูกขโมยไปอย่างน้อยประมาณ 673,000 ดอลลาร์”

Truglia ได้รับโทษจำคุก 18 เดือนและได้รับการปล่อยตัวภายใต้การควบคุมดูแลอีก 983,010.72 ปี เพื่อปฏิบัติตามนั้น ถูกริบเงิน 20,379,007 ดอลลาร์ทันที และได้รับคำสั่งให้จ่ายเงินคืนจำนวน XNUMX ดอลลาร์

เขาจะทำอย่างไรโดยไม่ได้รับความร่วมมือจากคนอื่นๆ ในการหลอกลวง ซึ่งดูเหมือนว่าจะแบ่งเงินส่วนใหญ่จำนวน 20 ล้านเหรียญระหว่างกัน และจะเกิดอะไรขึ้นหากเขาไม่สามารถโน้มน้าวให้พวกเขาทำเช่นนั้นได้ ไม่ได้กล่าวถึง ในรายงานของ DOJ

จะทำอย่างไร?

• จำกัดจำนวน cryptocoinage ที่คุณเก็บไว้ทางออนไลน์และเข้าถึงได้โดยตรง จึงเรียกว่า กระเป๋าสตางค์เย็น ที่ไม่สามารถเข้าถึงได้จากระยะไกลจะปกป้องคุณจากรหัสผ่านและการหลอกลวงแบบ 2FA ที่ขโมยข้อมูล ซึ่งอาชญากรจากระยะไกลจะเข้าถึงบัญชีของคุณโดยตรง
• พิจารณาเปลี่ยนจาก 2FA ที่ใช้ SMS หากคุณยังไม่ได้ดำเนินการ รหัสเข้าสู่ระบบแบบใช้ครั้งเดียวตามข้อความนั้นดีกว่าไม่มี 2FA เลย แต่เห็นได้ชัดว่ามีจุดอ่อนที่นักต้มตุ๋นที่ตัดสินใจกำหนดเป้าหมายคุณสามารถโจมตีบัญชีของคุณได้ โดยไม่โจมตีคุณโดยตรงและด้วยวิธีที่คุณเองไม่สามารถป้องกันได้อย่างน่าเชื่อถือ
• ใช้ตัวจัดการรหัสผ่านถ้าทำได้ เราไม่รู้ว่าอาชญากรได้รหัสผ่านของเหยื่อมาได้อย่างไรในกรณีนี้ แต่อย่างน้อยผู้จัดการรหัสผ่านก็ทำให้มันไม่น่าเป็นไปได้ที่คุณจะลงเอยด้วยรหัสผ่านที่ผู้โจมตีเดาได้ หรือเข้าใจได้ง่ายจากข้อมูลสาธารณะเกี่ยวกับคุณ เช่น ชื่อสุนัขของคุณหรือวันเกิดของลูกคุณ
• ระวังว่าโทรศัพท์ของคุณจะเสียโดยไม่คาดคิดหรือไม่ หลังจากสลับซิมแล้ว โทรศัพท์ของคุณจะไม่แสดงการเชื่อมต่อกับผู้ให้บริการมือถือของคุณ หากคุณมีเพื่อนในเครือข่ายเดียวกันที่ยังออนไลน์อยู่ แสดงว่าอาจเป็นคุณที่ออฟไลน์ ไม่ใช่ทั้งเครือข่าย ลองติดต่อบริษัทโทรศัพท์ของคุณเพื่อขอคำแนะนำ หากทำได้ ให้ไปที่ร้านขายโทรศัพท์ด้วยตนเองพร้อมระบุ ID เพื่อดูว่าบัญชีของคุณถูกยึดครองหรือไม่