Кража SIM-карт на 1 миллион долларов в Крипто

Хакер-подросток похитил 75 номеров мобильных телефонов для хищения личных данных, которые позволили злоумышленнику получить крипто-активы на миллион долларов.

Согласно сообщениям СМИ, Юсеф Селасси похитил личности 75 человек через их смартфоны. Девятнадцатилетний парень использовал сложную технику замены SIM-карт, управляемую прямо из его квартиры в центре Бруклина, США. По данным окружной прокуратуры Манхэттена, Селасси в январе-мае этого года похитил данные через sim-карты жителей из 20 штатов.

Переведя номера телефонов жертвы на собственные iPhone, он смог сбросить пароли электронной почты и учетные записи криптовалютных кошельков и криптобирж.

По данным фирмы по кибербезопасности Norton, кража SIM-карт предполагает использование слабых сторон в двухфакторной аутентификации и проверке, при которой вторым шагом является текстовое сообщение (SMS) или звонок на номер мобильного телефона.

Чтобы завладеть SIM-картой и номером, мошенники часто звонят оператору мобильной связи, выдавая себя за жертву и утверждая, что они потеряли свою SIM-карту и номер. Далее, мошенники попросят провайдера активировать новую имеющуюся SIM-карту, которая будет переносить все личные данные жертвы, включая номер, на устройство злоумышленника. Как только это происходит, телефон жертвы отключается.

Вместе с номером жертвы преступник получает возможность прохода системы безопасности. Доступ к номеру телефона позволяет использовать его для связи с банками или с крипто-компаниями, использующими двухфакторную аутентификацию.

Согласно сообщениям, криптовалюта была украдена только у двух жертв. Селассие был арестован 5 декабря в Короне, штат Калифорния, и экстрадирован в Нью-Йорк. В среду он не признал себя виновным по 87 пунктам обвинения в краже активов, личных данных и других обвинениях в Верховном суде Манхэттена.

По данным ZDNet, май, этот год был активным месяцем для подмены SIM-карт, и в криптосоциальных сетях сообщалось о многочисленных случаях подобного рода мошенничества. Злоумышленники сосредотачивают свои усилия на членах криптосообщества, как на потенциально наиболее выгодных жертвах. В отчете опубликовано несколько твитов от американских криптрейдеров и инвесторов, в которых указывается, что это была скоординированная серия атак.

Источник: AltStake

Читайте также

Вверх