Оператор обміну SIM-картами відправлений у в’язницю за крадіжку криптовалюти 2FA на понад 20 мільйонів доларів

Чоловік із Флориди, який був частиною банди кіберзлочинців, яка шукала гаманці з криптовалютами був засуджений за його участь у кіберкрадіжці, яка нібито заробила учасникам понад 20,000,000 XNUMX XNUMX доларів США.

Шахраї, в тому числі 25-річний Ніколас Труглія, отримали контроль над різними онлайн-акаунтами, що належали жертві, використовуючи трюк, відомий у торгівлі як Заміна SIM-карти, також відомий як перенесення номера.

Перенесення номера телефону

Як ви дізнаєтеся, якщо коли-небудь втратили телефон або пошкодили SIM-карту, номери мобільних телефонів не записуються в сам телефон, а запрограмовані в модуль ідентифікації абонента (SIM) чіп, який ви вставляєте у свій телефон (або, можливо, у наші дні, який ви встановлюєте електронним способом у формі т.зв. eSIM).

Отже, шахрай, який може лагодити, або підкуповувати, або переконувати за допомогою підробленого посвідчення особи, або іншим чином змусити вашого оператора мобільного зв’язку видати «вам» (мається на увазі їм) нову SIM-карту…

…можуть вийти з магазину мобільних телефонів [a] із вашим номером у своєму телефоні та [b] з недійсною SIM-карткою, і тому вони не можуть підключитися до мережі, щоб приймати дзвінки чи виходити в Інтернет.

Простіше кажучи, ваш телефон вимикається, а їхній починає отримувати ваші дзвінки та текстові повідомлення, зокрема, включаючи будь-які коди двофакторної автентифікації (2FA), які можуть бути надіслані на ваш телефон під час безпечного входу або скидання пароля.

Проблема заміни SIM-картки, а саме те, що право перевипускати заміну SIM-картки надається занадто багатьом людям із надто різними рівнями стажу в надто багатьох компаніях мобільного зв’язку, щоб надійно контролювати), є причиною, чому державна служба США більше не рекомендує SMS-повідомлення. на основі 2FA для загального використання та відхилив його для урядових працівників.

Принесіть криптокоіни

У цьому випадку, схоже, хтось із кіберугруповань знайшов дані для входу в облікові записи жертви, поділився ними з багатьма іншими учасниками, а потім змусив Truglia діяти як одержувач криптовалютних коштів, виведених із жертви.

Потім Труглія, очевидно, перерахував вкрадені кошти назад на численні інші гаманці з криптовалютами, що належали іншим учасникам, залишивши невідому частку як свою частку в угоді.

Міністерство юстиції США (DOJ) ноти Що «[Учасники] схеми викрали криптовалюту жертви на суму понад 20 мільйонів доларів США, причому обвинувачений зберіг принаймні приблизно 673,000 XNUMX доларів США з викрадених коштів».

Труглія отримав 18 місяців тюремного ув'язнення плюс три роки контрольованого звільнення після цього, негайно конфіскував 983,010.72 20,379,007 доларів і зобов'язаний повернути колосальні XNUMX XNUMX XNUMX доларів.

Не згадується, як він це зробить без співпраці з іншими учасниками афери, які, здається, розділили між собою більшу частину цих 20 мільйонів доларів, і що станеться, якщо йому не вдасться переконати їх це зробити. у звіті Міністерства юстиції.

Що ж робити?

• Обмежте кількість криптовалют, які ви зберігаєте онлайн і доступні безпосередньо. Так звані холодні гаманці до якого не можна отримати віддалений доступ, захистить вас від шахрайства з крадіжкою паролів і 2FA, коли віддалені злочинці отримують прямий доступ до ваших облікових записів.
• Подумайте про відмову від 2FA на основі SMS, якщо ви цього ще не зробили. Одноразові коди входу на основі текстових повідомлень краще, ніж відсутність 2FA взагалі, але вони явно страждають від слабкості: шахрай, який вирішить націлитися на вас, може атакувати ваш обліковий запис не атакуючи вас безпосередньо, і таким чином, від якого ви самі не можете надійно захиститися.
• Використовуйте менеджер паролів, якщо можете. Ми не знаємо, як злочинці отримали паролі жертви в цьому випадку, але менеджер паролів принаймні робить малоймовірним те, що ви отримаєте паролі, які зловмисник міг би вгадати або легко з’ясувати з загальнодоступної інформації про вас, наприклад ім'я вашої собаки або день народження вашої дитини.
• Будьте обережні, якщо ваш телефон несподівано вимкнеться. Після заміни SIM-карти ваш телефон не показуватиме з’єднання з вашим оператором мобільного зв’язку. Якщо у вас є друзі в тій самій мережі, які все ще онлайн, це означає, що, ймовірно, це ви, а не вся мережа. Зверніться за порадою до своєї телефонної компанії. Якщо ви можете, відвідайте магазин телефонів особисто, маючи посвідчення особи, щоб дізнатися, чи ваш обліковий запис заволоділи.