Hakerzy ukradli 2,4 miliona dolarów poprzez karty SIM
Użytkownicy kryptowalut są częstym celem grup hakerskich, które próbują pozyskiwać środki poprzez włamania i swoje autorskie sztuczki. Zgodnie z ostatnimi doniesieniami ze Stanów Zjednoczonych, grupa sześciu hakerów okradła użytkowników kryptowalut na kwotę ponad 2,4 miliona dolarów. Metoda oszustów polegała na tzw. „SIM swappingu”, czyli pozyskiwaniu numeru telefonu danej osoby i próbie przejęcia go, aby skorzystać z kodu potrzebnego do weryfikacji dwuetapowej (2FA). Uwierzytelnianie to jest zalecane przez większość stron internetowych (w tym giełdy kryptowalut), aby zwiększyć bezpieczeństwo przed logowaniem osób nieupoważnionych. Zamieszane osoby są aktualnie w areszcie i grozi im do 20 lat pozbawienia wolności.
Kradzież kryptowalut staje się popularnym przedmiotem działań grup hakerskich, które opracowują coraz to nowsze metody kradzieży. Jak podaje akt oskarżenia, sześciu oskarżonych było rzekomo częścią grupy hakerskiej o nazwie „Community”. Grupa ta włamała się na kilkanaście kont kryptowalutowych i splądrowała fundusze użytkowników. Hakerzy korzystali z weryfikacji dwuetapowej (2FA) do odebrania wiadomości z kodem i zalogowania się do serwisów kryptowalutowych. Korzystali zarówno z giełd kryptowalut, jak i portfeli. W ten sposób ukradli ponad 2,4 miliona dolarów, stwierdza Departament Sprawiedliwości.
„Telefony komórkowe są dziś nie tylko środkiem komunikacji, ale także nośnikiem tożsamości. Zarzuty przeciwko oskarżonym są wynikiem złożonego dochodzenia w sprawie kryptowalut i kradzieży tożsamości, które obejmowało dwa kontynenty.” – stwierdził prokurator generalny, Matthew Schneider
Cały proces polegał na zamianie danych karty SIM właściciela na tożsamość hakera (tzw. sim swapping). Sprawca zazwyczaj uzyskuje kontrolę nad kartą SIM celu, przekonując lub przekupując pracownika operatora sieci komórkowej, aby zamienił numer telefonu na kartę SIM kontrolowaną przez hakerów. W tym przypadku aż trzech operatorów sieci komórkowych pomogło hakerom w sim swappingu.
Stracić kryptowaluty przez numer telefonu? Proste metody bywają najskuteczniejsze
Numery telefonów komórkowych są bardzo cenne, szczególnie w dzisiejszych czasach, gdy cyberprzestępczość rośnie z roku na rok. Numery są często powiązane z kontami online, w szczególności z adresami e-mail. Aby dokonać włamania, podejrzani wykraczali poza dostępny limit prób logowania, w wyniku czego serwis prosił o wpisanie kodu 2FA. Po pozytywnym uzyskaniu numeru telefonu i otrzymaniu kodu, hakerzy rozpoczynali kradzież funduszy. Podczas jednego włamania zdołali ukraść aż 1,9 miliona dolarów.
Uważajcie, gdy podajecie swój numer telefonu przy podejrzanych AirDropach, gdyż istnieje szansa, iż także padniecie ofiarą podobnego ataku. Co sądzicie o całej sprawie? Zapraszamy do dyskusji!