Nastolatek podejrzany o kradzież 50 000 000 dolarów w kryptowalutach

5 655
Nastolatek pochodzący z Montrealu jest podejrzany o zdefraudowanie ponad 50 milionów dolarów w kryptowalutach. Celem byli przede wszystkim kryptowalutowi holderzy a metodą ataku tzw. SIM swap.

Samy Bensaci to 18-letni mężczyzna zamieszkały z rodzicami w północnej części jednego z największych kanadyjskich miast. Z pozoru skromny chłopak, aczkolwiek spędzający (niebezpiecznie) więcej czasu w komputerze, niż w rzeczywistości. W listopadzie ubiegłego roku został aresztowany w wyniku śledztwa prowadzonego przez amerykańskie, jak i kanadyjskie organa – poinformowała francuskojęzyczna agencja La Presse na początku tygodnia.

Bensaci jest głównym podejrzanym o kradzież 50 milionów i około 300 tysięcy dolarów pochodzących kolejno ze Stanów Zjednoczonych i Kanady. Aby złupić ofiary, hacker wykorzystał w tym celu metodę tzw. SIM swap fraud. To metoda spotykana częściej na zachodzie, choć także i coraz popularniejsza w Polsce.

SIM swap fraud polega na wyrobieniu duplikatu karty SIM telefonu ofiary, przez co dwuetapowe weryfikacje nie stanowią żadnej przeszkody w kradzieży środków. Najpierw ofiara jest pieczołowicie “stalkowana”, zdobywa się o niej jak najwięcej informacji (głównie z mediów społecznościowych) i aplikuje się jej różnego typu wirusy komputerowe. Na tej podstawie tworzy się fałszywy dokument tożsamości, po czym prosi się dostawcę usług telekomunikacyjnych w imieniu ofiary o duplikat karty SIM. Ot, wydawałoby się. banalnie prosta czynność.

Hacker Samy prawdopodobnie nie działał sam, a był uwikłany w kradzieże tą metodą już od jesieni 2018 roku. Na celowniku hackerów były w dużej mierze osoby, które wzięły udział w corocznej konferencji Consensus 2018 w Nowym Jorku. “Podejrzewamy, że hackerzy namierzali potencjalne ofiary właśnie na takich wydarzeniach,” – twierdzi Rob Ross – jedna z ofiar, której wykradziono 1 milion dolarów w kryptowlautach w dwóch transzach.

Co ciekawe, Rob Ross podjął się inicjatywy, która ma celu zwalczanie ataków metodą na kartę SIM. Utworzył on dedykowaną temu celu witrynę StopSimCrime.org.

Ponadto, jedną z ofiar ataku, wg agencji La Presse, był wpływowy kanadyjski biznesmen Don Tapscott – założyciel Blockchain Research Institute.

Co zrobić, aby się uchronić przed SIM swap fraud?

  1. Nie upubliczniać daty swych narodzin w mediach społecznościowych (na Facebooku, czy gdziekolwiek indziej).
  2. O ile to możliwe, nie używać numeru telefonu przy zakładaniu kont w różnych serwisach, ani nie stosować weryfikacji SMS. Google Authenticator to na pewno lepsze rozwiązanie. 
  3. Stosować odmienne hasła na jak największej liczbie portali.
  4. Gdy sieć komórkowa przestaje odpowiadać, należy natychmiast skontaktować się z operatorem. 

Jeśli interesuje Was tematyka ataków hackerskich, to sprawdźcie nasz wcześniejszy wpis o największych z nich w 2019 roku.

Od Redakcji

Czy zapisaliście się już do newslettera Bithub i odebraliście swój Kurs Analizy Technicznej Bitcoina i Kryptowalut Alternatywnych? Możecie to zrobić z poziomu strony głównej naszego serwisu lub poniższego artykułu:

Komentarze