Kad kriptogrāfija atkal kļūst lēnāka, SIM kartes maiņas spektrs ir atjaunots

Krāpšanās ar SIM kartēm – krāpšana, kas saistīta ar cietušo tālruņu numuru kompromitēšanu, lai kriptogrāfijas kontekstā iegūtu piekļuvi kriptovalūtai vai pieprasītu to – pieaug, jo tirgi ap bitkoinu un citām populārākajām kriptovalūtām atkal ir kļuvuši lēnāki..

Jaunākais ļaunprātīgās tendences piemērs notika nedēļas nogalē, kad virkne ievērojamu kriptokonomikas ieinteresēto personu – no kurām vairākas bija saistītas ar Ethereum ekosistēmas atklātā pirmkoda finansēšanas grupu MolochDAO – tika skartas ar SIM mijmaiņas darījumiem, kas redzēja vēl noteiktu uzbrucēju pārkāpumu attiecīgajos tālruņu kontos.

Viens no epizodes mērķiem bija SpankChain izpilddirektors un MolochDAO dibinātājs Amēns Soleimani, kurš teica, ka vainīgais mēģināja atiestatīt savu Telegram kontu.

Acīmredzot @MolochDAO dalībnieki ir pakļauti SIM mijmaiņas uzbrukumam. Atgādinājums par 2fa lietotņu lietošanu un teksta verifikācijas neizmantošanu nekam (īpaši Gmail).

– eric.eth (@econoar) 2019. gada 26. maijs

Īpaši telegramma ir bijusi šī pēdējā mijmaiņas darījumu uzmanības centrā. Tajā pašā laika posmā bloku ķēdes izstrādātājs Riks Dadlijs savā Telegram profilā piedzīvoja līdzīgu atiestatīšanas mēģinājumu, savukārt TruStory dibinātājas Preethi Kasireddy telegramma tika veiksmīgi pārkāpta un izmantota, lai no viņas kontaktiem pieprasītu bitcoin.

Mans tālrunis tika uzlauzts.

Hakeris pieteicās manā @telegram kontu un nosūtīja ziņojumus daudziem ļaudīm, kuri lūdz BTC.

PSA: Ja jūs saņēmāt ziņojumu no manis ar lūgumu pēc BTC, tas nebiju es.

– Preethi Kasireddy (@iam_preethi) 2019. gada 25. maijs

Piemēram, uzbrucējs sazinājās ar Kasiredija puisi, izmantojot šifrētu ziņojumapmaiņas lietotni, nemaz nezinot vai vismaz neuztraucoties par to, ka TruStory dibinātāja partneris tūlīt atpazīs ziņojumu kā krāpšanos..

Diezgan nepārliecinoši, uzbrucējs bija pārņēmis Kasiredija identitāti un uzrakstījis:

“Es domāju, vai jūs varētu man uz nedēļu aizdot 1 BTC. Es esmu ārpus pilsētas un man nav piekļuves savam Ledger makam, kamēr es neatgriezīšos. Es varu jums atmaksāt 1,1 BTC, kad atgriezīšos. ”

Uzbrukumu laika un līdzības dēļ šķiet, ka tas ir viena un tā paša aktiera vai dalībnieku grupas darbs. Krātuves kopienas menedžeris Kriss Robisons ir atzinīgi novērtējis notikumus kāmasveida koordinēts uzbrukums,”, Kamēr Golem komiksu speciālistei Marijai Paulai ir spekulēja mijmaiņas darījumi nāk “no organizētas grupas ar nesaskaņas kanālu un viss”.

Pieaugošais upuru koris apgalvo, ka lielāko tālruņa pakalpojumu sniedzēju, piemēram, T-Mobile un AT, darbinieki&T tiek uzpirkti, lai palīdzētu uzbrucējiem atvieglot mijmaiņas darījumus. Ja tas ir taisnība, uzpirktie darbinieki, domājams, ir uzraugi, kas pavēl iestādei mainīt lietotāju kontus, veicot nelielu uzraudzību, ja tāda ir.

Oho. Traks. Darbinieki tiek uzpirkti ostas simiem. Īpaši ienesīgs 2fa kripto aizsargājošam. https://t.co/G2nM0vQDDe

– Saimons de la Ruvjērs (@simondlr) 2019. gada 26. maijs

Kas attiecas uz pašiem mijmaiņotājiem, viņi mērķē uz augsta līmeņa kriptovalūtas lietotājiem – piem. Soleimani, Kasiredijs un Dadlijs – kuri ir piesaistīti kā lieliem kriptovalūtas turētājiem vai pietiekamam sociālajam kapitālam, lai viņu identitāti varētu izmantot, lai pieprasītu kriptogrāfiju citiem.

Patiešām, SIM apmainītāji var mēģināt pārkāpt sociālo mediju kontus sociālās inženierijas vajadzībām, piem. Kasireddy uzbrucējs, vai arī viņi var doties tieši pēc kriptonauda, ​​iekļūstot lietotāju kriptogrāfijas kontos.

Protams, pēdējais vektors darbojas tikai tad, ja apdraudēti lietotāji saglabā digitālos aktīvus biržā, nevis, teiksim, aparatūras maku. Neveiksmīgs šāda veida pārņemšanas krāpšanas piemērs šī mēneša sākumā notika Sean Coonce, inženierim ar BitGo.

Coonce publicēja a emuāra ziņa 20. maijā dublēja “Visdārgākā mācība manā dzīvē: Sīkāka informācija par SIM Port Hack”, kurā viņš izklāstīja, kā ļaunprātīgs aģents pēc inženiera Coinbase konta noslaucīja aptuveni 100 000 USD vērtu kriptovalūtu pēc tam, kad tika apdraudēta viņa SIM karte..

Sabiedriskā dienesta paziņojuma beigās Kūnss brīdināja, ka incidents ir novēršams. Viņš uzrakstīja:

“Es nevaru pārtraukt domāt par mazām, vieglām lietām, ko es varētu darīt, lai aizsargātu sevi.”

Tātad, ko ikdienas kriptonauda lietotāji var darīt, lai līdzīgi netiktu pakļauti upuriem? Viens sākumpunkts ir noņemt tālruņa numura saistību ar visiem kontiem, kas saistīti ar vērtīgiem pakalpojumiem, piemēram, Tavs e-pasts.

Tomēr, pat ja ir mazināšanas iespējas, ir paredzēts, ka SIM maiņa kriptoekonomikā pasliktināsies, līdz lielākie mobilo pakalpojumu sniedzēji atradīs veidus, kā no gala nopietnāk risināt problēmu. Pašlaik tiek lēsts, ka kopš pagājušā gada sākuma pārņemšanas krāpšanās laikā ir nozagta vairāk nekā 50 miljonu ASV dolāru kriptogrāfija.