一名佛罗里达男子是网络犯罪团伙的一员,他们追查加密货币钱包 被判刑 因为他参与了一场据称使参与者净赚超过 20,000,000 美元的网络抢劫。
诈骗者,包括 25 岁的尼古拉斯·特鲁利亚 (Nicholas Truglia),通过使用业内称为 SIM交换,也被称为 号码移植.
迁移您的电话号码
正如您所知,如果您丢失了手机或损坏了 SIM 卡,手机号码不会刻录到手机本身,而是被编入 订户身份模块 (SIM) 芯片,您插入到您的手机中(或者,现在,您可能以所谓的电子形式安装的 ESIM).
因此,一个骗子可以用甜言蜜语、贿赂或说服使用假身份证,或以其他方式胁迫您的手机提供商为“您”(指他们)发行新的 SIM 卡……
…可以走出手机店 [a] 手机里有你的号码,[b] 你的 SIM 卡失效,因此无法连接到网络接听电话或上网。
简而言之,你的手机没电了,他们的手机开始接收你的电话和短信,特别是包括任何双因素身份验证 (2FA) 代码,这些代码可能作为安全登录或密码重置的一部分发送到你的手机。
SIM 交换问题,即重新发行替换 SIM 卡的权利在太多移动电话公司中被授予太多不同资历级别的不同人,无法可靠地控制),这就是为什么美国公共服务不再推荐 SMS-基于 2FA 用于一般用途,并且不赞成将其用于政府工作人员。
带上加密货币
在这种情况下,似乎网络团伙中的某个人追踪了受害者账户的登录详细信息,与许多其他参与者共享这些信息,然后让 Truglia 充当从受害者身上提取的加密货币资金的接收方。
然后,Truglia 显然将被盗资金返还给其他参与者拥有的许多其他加密货币钱包,并保留了未知的份额作为他的交易份额。
美国司法部(DOJ) 笔记 这 “[the] 计划参与者偷走了价值超过 20 万美元的受害者的加密货币,被告保留了至少价值约 673,000 美元的被盗资金。”
Truglia 被判处 18 个月的刑期加上三年的监督释放,立即没收 983,010.72 美元,并被勒令偿还高达 20,379,007 美元。
没有提到他将如何在没有其他骗局的合作的情况下做到这一点,他们似乎已经在他们之间分配了 20 万美元中的大部分,如果他没有设法说服他们这样做会发生什么,没有提到在司法部的报告中。
怎么办呢?
- 限制您保持在线和直接访问的加密币数量。 所谓 冷钱包 无法远程访问的帐户将保护您免受远程犯罪分子直接访问您的帐户的密码和 2FA 窃取诈骗。
- 如果您还没有,请考虑放弃基于短信的 2FA。 基于短信的一次性登录代码比没有 2FA 要好,但它们显然存在一个弱点,即决定以您为目标的诈骗者可以攻击您的帐户 不直接攻击你,因此以一种您自己无法可靠防御的方式。
- 如果可以,请使用密码管理器。 在这种情况下,我们不知道罪犯是如何获得受害者的密码的,但密码管理器至少可以让您最终获得攻击者可能猜到的密码,或者从有关您的公开信息中轻松找出密码,例如你的狗的名字或你孩子的生日。
- 当心您的手机是否意外死机。 更换 SIM 卡后,您的手机将不会显示与您的移动运营商的任何连接。 如果您在同一网络上的朋友仍然在线,这表明离线的可能是您,而不是整个网络。 考虑联系您的电话公司寻求建议。 如果可以,请带上身份证亲自去手机店看看您的帐户是否已被接管。
