Реклама здесь

Как сохранить свою криптовалюту в безопасности

Замена SIM-карты

ДА - иногда называемое «стучать в дверь» - в последние годы стало главной проблемой для держателей криптовалюты.

Обмен SIM-карты - это преступная кража, нацеленная на недостатки систем двухфакторной аутентификации (2FA), которые многие люди используют для обеспечения дополнительного уровня безопасности для своих социальных сетей, банковских счетов или других онлайн-аккаунтов.

Bitsler

2FA представляет собой дополнительный шаг для онлайн-входа пользователей, требующий от пользователей ввода уникального пароля, полученного с помощью текстового сообщения или телефонного звонка на свои устройства.

Это может быть эффективным слоем, предотвращающим потенциальные взломы, но недавно преступники нашли способ использовать двухфакторную аутентификацию в своих интересах.

Как именно работает замена SIM-карты?

Чтобы успешно обменять SIM-карту, мошенник обычно выдает себя за жертву при общении с оператором сотовой связи, что означает, что мошеннику необходимо собрать личную информацию о своей цели.

Данные, необходимые для осуществления этого типа кражи личных данных, могут быть получены с помощью фишинговых писем, торговых площадок в даркнете, методов социальной инженерии или других вредоносных средств.

Также были сообщения о том, что преступники напрямую подкупали сотрудников операторов сотовой связи для непосредственного участия в перевороте.

Как только обмен SIM-картой будет завершен, жертва потеряет все соединение с услугой, и все входящие звонки или текстовые сообщения будут перенаправлены на устройство злоумышленника.

Успешная атака с обменом SIM-карты может стать золотой жилой для плохого актера.

Перехват автоматических сообщений, используемых для систем аутентификации пользователей, позволяет мошенникам обходить системы безопасности и захватывать онлайн-аккаунты, сбрасывать существующие пароли и получать доступ к другой конфиденциальной информации. И да - это также может помочь им украсть шифрование жертв.

Как защититься от кражи SIM-подкачки

Есть несколько методов, которые вы можете использовать, чтобы снизить риск стать жертвой смены SIM-карты.

Один из них - использовать Google Authenticator или аналогичное приложение для аутентификации: в отличие от многих форм 2FA, оно связывает метод аутентификации с вашим конкретным физическим устройством, а не с вашим номером телефона.

Некоторые операторы сотовой связи могут разрешить вам установить дополнительный пароль или PIN-код для вашей связи, что в дальнейшем может помочь предотвратить попытки злоумышленников подделать личные данные.

Как правило, наиболее надежную защиту для предотвращения обмена SIM-картами должны принимать сами операторы сотовой связи, а не перенос сотовых номеров на новую SIM-карту, если только покупатель лично не появляется в магазине с официальным идентификатором.

Хотя такая практика не является обязательной для операторов во многих странах, в этом году в США законодатели предприняли попытки призвать к введению более жестких правил для улучшения защиты потребителей.

В противном случае обязательно используйте надежные уникальные пароли или парольные фразы, когда это возможно, задавайте личные вопросы безопасности с ответами, которые известны только вам, и следите за подозрительными сообщениями, которые могут быть фишинговыми.

Вы также можете обратиться к своему оператору мобильной связи с особым запросом, в котором говорится, что им нельзя носить с собой SIM-карту без вашего присутствия и удостоверения личности в магазине.

Краткая история обмена SIM-картами в криптографическом пространстве

Обмен SIM-карты был беспрецедентным всего несколько лет назад - теперь эта конкретная форма мошенничества привела к потере миллионов долларов в криптовалютах, заставив людей понять, что привязка вашего номера мобильного телефона к месту, где вы храните свои деньги, ошибочна.

История множества краж SIM-карт, нацеленных на криптоиндустрию, раскрывает трех основных действующих лиц, поведение которых определяет темное настоящее и будущее этих преступлений: операторов сотовой связи, национальные регулирующие органы и, конечно же, сами сменщики SIM-карт.

Что касается последнего, то судебные процессы потерпевших привлекли внимание к ряду предполагаемых преступников, многие из которых были на удивление молодыми, некоторые из которых предположительно были соучастниками в многомиллионных схемах.

  Lightning Network Strike запускает новую карту Visa

В мае 2019 года криптоинвестор Терпин выиграл гражданский иск на 75,8 миллиона долларов против сменщика SIM-карт Николаса Труглиа, 21-летнего парня, чье высокомерие в социальных сетях продемонстрировало его склонность к роскошному образу жизни с быстрыми автомобилями, частным самолетам и часам Rolex, купленным за незаконное богатство.

В 2018 году Терпин стал жертвой кражи SIM-карты, которая обошлась ему в криптовалюте почти в 24 миллиона долларов, совершенной Труглией и предполагаемыми сообщниками.

Одним из них был, по-видимому, подросток из Вестчестера Эллис Пински - «полностью американский мальчик», которому на момент кражи было всего 15 лет, - который теперь стал предметом нового иска Терпина на сумму 71,4 миллиона долларов.

Среди других предполагаемых сменщиков SIM-карт - «талантливый 20-летний бостонский студент» Джоэл Ортис, которого обвинили в использовании обменов SIM-карты для кражи более 5 миллионов долларов зашифрованного кода у 40 жертв. Несколько атак Ортиса якобы были нацелены на инвесторов во время громкой блокчейн-конференции Consensus в Нью-Йорке в 2018 году.

Другой, 19-летний Хзавьер Нарваез, был арестован в Калифорнии в 2018 году за кражу более 1 миллиона долларов США. Bitcoin. Перед арестом Нарваез показал свой белоснежный McLaren в Instagram с подписью «Живи быстро, умри молодым».

Если показной образ жизни этих биткойн-бандитов поколения Z ослепляет ненадолго, подумайте о технологическом предпринимателе Роберте Россе, который, как сообщается, потерял свои сбережения в 1 миллион долларов на своих счетах в Gemini и Coinbase из-за действий Труглиа и других.

В дополнение к обнаружению блеска и ловкости новой волны молодых людей, которые обмениваются симуляцией с шифрованием, жертвы мошенничества также пытаются привлечь операторов сотовых телефонов к ответственности за их роль в преступлениях.

И Майкл Терпин, и Роберт Росс подали иски против AT&T, крупнейшего поставщика мобильных услуг в США.

Росс, который загрузил свой гражданский иск на сайт активистов, посвященных жертвам мошенничества с обменом SIM-карты, утверждает, что AT&T не смогла защитить конфиденциальные данные его аккаунта, что привело к неоднократным нарушениям его конфиденциальности и напрямую допустило финансовый ущерб, причиненный мошенниками.

В своем судебном иске против AT&T на сумму 224 миллиона долларов Терпин пошел дальше: «AT&T сделала такое, как если бы отель дал вору с фальшивым именем ключ от номера и ключ от сейфа, чтобы украсть его законного владельца драгоценностей».

Помимо корпоративной халатности, отчеты о расследованиях также указывали на попытки подкупа людей внутри телекоммуникационных компаний с целью сговора с целью совершения кражи обмена SIM-карты.

Еще одним фронтом в борьбе против обмена SIM-картами был призыв к регулирующим органам лучше защищать потребителей, сделав обязательным для операторов сотовой связи требовать от клиентов предъявления удостоверения личности в магазине, если они хотят иметь при себе свою SIM-карту.

В январе 2020 года в письме в Федеральную комиссию по связи США законодатели отметили, что количество ежегодных жалоб на обмен SIM-картами резко возросло в период с 2015 по 2019 год - примерно на 240%. Они отметили, что эти жалобы представляют собой лишь небольшую часть фактического числа инцидентов.

Растущая обеспокоенность по поводу этих преступлений привела к формированию специальной целевой группы полиции и прокуратуры «РЕАКТ» в Санта-Кларе, Калифорния, которая, среди прочего, помогла SIM-картам обменивать криптовалютных руководителей для их дел.



* PortalCripto ценит качество информации и подтверждает проверку всего контента, созданного его командой, подчеркивая, однако, что он не дает никаких инвестиционных рекомендаций, не неся ответственности за убытки, ущерб (прямой, косвенный и случайный). ), затрат и упущенной выгоды.

Вы могли бы

Следующая статья:

0 %