암호화가 다시 강세를 보이면서 SIM 스와핑의 유령이 갱신되었습니다.
비트 코인 및 기타 상위 암호 화폐를 둘러싼 시장이 다시 강세를 보이면서 SIM 스왑 사기 (암호 경제의 맥락에서 피해자의 전화 번호를 훼손하여 암호 화폐에 접근하거나 권유하는 사기)가 증가하고 있습니다..
악의적 인 추세의 최신 예는 주말 동안 일련의 저명한 암호화 경제 이해 관계자가 발생했습니다.이 중 일부는 Ethereum 생태계 오픈 소스 펀딩 그룹 MolochDAO와 관련이 있었으며, 아직 결정된 공격자가 침입 한 것을 목격 한 SIM 스왑으로 공격을 받았습니다. 각 휴대폰의 계정.
에피소드의 대상 중 하나는 SpankChain 최고 경영자이자 MolochDAO 설립자였습니다. 아민 솔레이 마니, 범인이 자신의 텔레 그램 계정을 재설정하려했다고.
분명히 뿡 빵뀨 회원들은 SIM 스왑 공격을 받고 있습니다. 2FA 앱을 사용하라는 알림과 텍스트 확인은 사용하지 마세요 (특히 Gmail)..
— eric.eth (@econoar) 2019 년 5 월 26 일
특히, Telegram은이 최신 스왑 블리츠의 초점이었습니다. 같은 기간 동안 블록 체인 개발자 Rick Dudley는 Telegram 프로필에서 유사한 재설정 시도를 경험 한 반면 TruStory 설립자 Preethi Kasireddy의 Telegram은 성공적으로 침해되어 연락처로부터 비트 코인을 요청하는 데 사용되었습니다..
내 휴대폰이 해킹 당했어.
해커가 내 @전보 계정을 만들고 BTC를 요청하는 많은 사람들에게 메시지를 보냈습니다..
PSA : BTC를 요청하는 메시지를 받았다면 그건 제가 아닙니다..
— Preethi Kasireddy (@iam_preethi) 2019 년 5 월 25 일
예를 들어 공격자는 암호화 된 메시징 앱을 통해 Kasireddy의 남자 친구에게 연락하여 TruStory 설립자의 파트너가 메시지를 사기로 즉시 인식 할 것이라는 사실을 알지 못하거나 최소한 신경 쓰지 않습니다..
다소 설득력있는 방식으로 공격자는 Kasireddy의 신원을 취하고 다음과 같이 작성했습니다.
“1 주일 동안 BTC 1 개를 빌려 주실 수 있을지 궁금합니다. 저는 외출 중이며 돌아올 때까지 원장 지갑에 액세스 할 수 없습니다. 돌아 오면 1.1BTC를 돌려 드릴 수 있습니다.”
공격의시기와 유사성으로 인해 동일한 배우 또는 배우 그룹의 작업 인 것으로 보입니다. Hoard 커뮤니티 관리자 인 Chris Robison은이 행사를“집단 공격,”골렘 통신 전문가 인 마리아 폴라는 추측 스왑은 “Discord 채널과 모든 것을 포함하는 조직 된 그룹에서”발생합니다.
점점 더 많은 피해자들이 T-Mobile 및 AT와 같은 주요 전화 서비스 제공 업체의 직원들이&T는 공격자가 스왑을 용이하게 할 수 있도록 뇌물을 받고 있습니다. 사실이라면 뇌물을받는 직원은 감독자가 거의 감독하지 않고 사용자 계정을 변경할 권한을 명령하는 관리자 일 것입니다..
와. 미친. 직원들이 항구 시뮬레이션을 위해 뇌물을 받고 있습니다. 2FA 보호 암호화에 특히 유리합니다.. https://t.co/G2nM0vQDDe
— Simon de la Rouviere (@simondlr) 2019 년 5 월 26 일
스와 퍼 자체는 유명 암호 화폐 사용자를 대상으로합니다. Soleimani, Kasireddy 및 Dudley — 큰 암호 화폐 보유자 또는 자신의 신원이 다른 사람에게 암호 화폐를 요청하는 데 활용할 수있는 충분한 사회적 자본을 보유한 것으로 고정되어 있습니다..
실제로 SIM 스와 퍼는 소셜 엔지니어링 목적으로 소셜 미디어 계정을 침해하려고 할 수 있습니다. Kasireddy의 공격자 또는 사용자의 암호 화폐 거래소 계정에 침입하여 암호 화폐를 바로 쫓을 수 있습니다..
물론 후자의 벡터는 손상된 사용자가 하드웨어 지갑 대신 디지털 자산을 거래소에 보관하는 경우에만 작동합니다. 이번 달 초 BitGo의 엔지니어 인 Sean Coonce에게 이러한 유형의 인수 사기의 불행한 사례가 발생했습니다..
Coonce는 블로그 포스트 5 월 20 일 “내 인생에서 가장 비싼 교훈 : SIM 포트 해킹의 세부 사항”이라는 제목으로 그는 SIM이 손상된 후 악의적 인 에이전트가 엔지니어의 Coinbase 계정에서 미화 10 만 달러 상당의 암호 화폐를 훔친 방법을 설명했습니다..
공익 광고가 끝날 때 Coonce는 사고를 예방할 수 있다고 경고했습니다. 그가 썼어:
“내 자신을 보호하기 위해 할 수 있었던 작고 쉬운 일에 대해 생각하는 것을 멈출 수 없습니다.”
그렇다면 일상적인 암호 화폐 사용자는 비슷한 희생양이되지 않도록 무엇을 할 수 있을까요? 한 가지 시작점은 가치있는 서비스에 연결된 계정과 전화 번호의 연결을 제거하는 것입니다. 귀하의 이메일.
그러나 완화 가능성이 있더라도 SIM 스와핑은 주요 모바일 서비스 제공 업체가 문제를 더 심각하게 해결할 수있는 방법을 찾을 때까지 암호화 경제에서 악화 될 것으로 보입니다. 현재 작년 초부터 인수 사기로 인해 5 천만 달러 이상의 암호 화폐가 도난당한 것으로 추정됩니다..