SIM takasçısı, 2 milyon doları aşan 20FA kripto para soygunu nedeniyle hapse gönderildi

Kripto para cüzdanlarının peşine düşen bir siber suç çetesinin parçası olan Floridalı bir adam mahkum edildi katılımcılara 20,000,000 dolardan fazla para kazandırdığı iddia edilen bir siber soygundaki rolü için.

Aralarında 25 yaşındaki Nicholas Truglia'nın da bulunduğu dolandırıcılar, piyasada şu şekilde bilinen bir hile kullanarak kurbana ait çeşitli çevrimiçi hesapların kontrolünü ele geçirdi: SIM değişimi, Ayrıca şöyle bilinir numara taşıma.

Telefon numaranız taşınıyor

Bildiğiniz gibi, telefonunuzu kaybettiğinizde veya SIM kartınıza zarar verdiğinizde, cep telefonu numaraları telefonun içine yazılmaz, telefona programlanır. abone kimlik modülü Telefonunuza taktığınız (veya belki de günümüzde elektronik olarak sözde bir biçimde taktığınız) (SIM) çipi Esim).

Yani, tatlı konuşabilen, rüşvet verebilen veya sahte kimlik kullanarak ikna edebilen veya başka bir şekilde cep telefonu sağlayıcınızı "size" (onları kastederek) yeni bir SIM kart vermesi için göz yumabilen bir dolandırıcı...

…cep telefonu mağazasından [a] numaranız telefonundayken ve [b] SIM kartınız geçersiz olduğundan ve bu nedenle çağrı almak veya çevrimiçi olmak için şebekeye bağlanamadığından çıkabilir.

Basitçe söylemek gerekirse, telefonunuz kapanır ve onlarınki, özellikle güvenli oturum açma veya parola sıfırlama işleminin bir parçası olarak telefonunuza gönderilebilecek iki faktörlü kimlik doğrulama (2FA) kodları da dahil olmak üzere aramalarınızı ve kısa mesajlarınızı almaya başlar.

SIM değiştirme sorunu, yani yedek SIM kartlarını yeniden verme hakkının güvenilir bir şekilde kontrol edilemeyecek kadar çok sayıda cep telefonu şirketinde çok farklı kıdem seviyelerindeki çok sayıda farklı kişiye verilmesi), ABD kamu hizmetinin artık SMS'i önermemesinin nedenidir. genel kullanım için 2FA tabanlı ve devlet personeli için bunu onaylamadı.

Kripto paraları getirin

Bu vakada, siber çeteden birisinin kurbanın hesaplarına ait oturum açma ayrıntılarının peşine düştüğü, bunları diğer birçok katılımcıyla paylaştığı ve ardından Truglia'nın kurbandan çekilen kripto para birimi fonları için alıcı olarak hareket etmesini sağladığı görülüyor.

Truglia daha sonra görünüşe göre çalınan fonları diğer katılımcıların sahip olduğu çok sayıda diğer kripto para cüzdanlarına geri ödedi ve bilinmeyen bir kesintiyi anlaşmadaki payı olarak tuttu.

ABD Adalet Bakanlığı (DOJ) notlar o “[The] Plan Katılımcıları, Kurban'ın kripto para biriminden 20 milyon dolardan fazla değer çaldı ve davalı çalınan fonların en az yaklaşık 673,000 dolarını elinde tuttu.”

Truglia, 18 ay hapis cezasına ek olarak üç yıl denetimli serbestlik cezası aldı, hemen 983,010.72 doları kaybetti ve 20,379,007 doları geri ödemesine karar verildi.

20 milyon doların çoğunu kendi aralarında paylaştırdığı anlaşılan dolandırıcılıktaki diğerlerinin işbirliği olmadan bunu nasıl yapacağı ve onları bunu yapmaya ikna etmeyi başaramazsa ne olacağından bahsedilmiyor. DOJ'un raporunda.

Ne yapalım?

• Çevrimiçi tuttuğunuz ve doğrudan erişebileceğiniz kripto para miktarını sınırlayın. Sözde soğuk cüzdanlar Uzaktan erişilemeyen şifreler, sizi şifrelerden ve uzak suçluların hesaplarınıza doğrudan eriştiği 2FA hırsızlığı dolandırıcılığından koruyacaktır.
• Henüz yapmadıysanız, SMS tabanlı 2FA'dan uzaklaşmayı düşünün. Kısa mesajlara dayalı tek seferlik giriş kodları, hiç 2FA yapmamaktan daha iyidir, ancak sizi hedeflemeye karar veren bir dolandırıcının hesabınıza saldırabilmesi zayıflığından açıkça zarar görürler. sana doğrudan saldırmadanve dolayısıyla sizin kendinizin güvenilir bir şekilde savunamayacağınız bir şekilde.
• Mümkünse bir şifre yöneticisi kullanın. Bu vakada suçluların kurbanın şifrelerini nasıl ele geçirdiğini bilmiyoruz, ancak bir şifre yöneticisi en azından bir saldırganın tahmin edebileceği veya sizin hakkınızda kamuya açık bilgilerden kolayca anlayabileceği şifrelere sahip olmanızı ihtimal dışı bırakır. köpeğinizin adı veya çocuğunuzun doğum günü.
• Telefonunuz beklenmedik bir şekilde kapanırsa dikkat edin. SIM değişiminden sonra, telefonunuz cep telefonu sağlayıcınızla herhangi bir bağlantı göstermez. Aynı ağda hala çevrimiçi olan arkadaşlarınız varsa, bu, muhtemelen tüm ağ değil, çevrimdışı olanın siz olduğunuzu gösterir. Tavsiye için telefon şirketinize başvurmayı düşünün. Yapabiliyorsanız, hesabınızın ele geçirilip geçirilmediğini öğrenmek için kimlikle şahsen bir telefon mağazasını ziyaret edin.