Hack de criptomoeda

Fraude de troca de SIM – golpes envolvendo o comprometimento dos números de telefone das vítimas para, no contexto da criptoeconomia, obter acesso ou solicitar criptomoeda – estão em alta conforme os mercados em torno do bitcoin e outras criptomoedas importantes tornaram-se altistas novamente.

O exemplo mais recente da tendência maliciosa ocorreu no fim de semana, quando uma série de importantes interessados ​​na criptoeconomia – vários dos quais estavam associados ao grupo de financiamento de código aberto do ecossistema Ethereum, MolochDAO – foram atingidos por trocas de SIM que viram um invasor ainda determinado invadir contas dos respectivos telefones.

Hack de criptomoeda

Um dos alvos do episódio foi o CEO do SpankChain e fundador do MolochDAO Ameen Soleimani, que disse que o culpado tentou zerar sua conta do Telegram.

Pelo visto @MolochDAO membros estão sob ataque de troca de SIM. Lembrete para usar aplicativos 2fa e não usar verificação de texto para nada (especialmente gmail).

– eric.eth (@econoar) 26 de maio de 2019

Notavelmente, o Telegram tem sido o foco dessa última onda de trocas. Durante o mesmo período, o desenvolvedor de blockchain Rick Dudley experimentou uma tentativa de redefinição semelhante em seu perfil do Telegram, enquanto o Telegram do fundador do TruStory Preethi Kasireddy foi violado com sucesso e usado para solicitar bitcoin de seus contatos.

Meu telefone foi hackeado.

Hacker conectado ao meu @telegrama conta e mandou mensagens para um monte de gente pedindo BTC.

PSA: Se você recebeu uma mensagem minha pedindo BTC, não fui eu.

– Preethi Kasireddy (@iam_preethi) 25 de maio de 2019

Por exemplo, o invasor alcançou o namorado de Kasireddy por meio do aplicativo de mensagens criptografadas, sem saber ou pelo menos não se importando que o parceiro do fundador do TruStory reconhecesse instantaneamente a mensagem como fraude.

De forma pouco convincente, o invasor assumiu a identidade de Kasireddy e escreveu:

“Gostaria de saber se você poderia me emprestar 1 BTC por uma semana. Estou fora da cidade e não tenho acesso à minha carteira Ledger até voltar. Posso pagar 1,1 BTC quando voltar. ”

Devido ao momento e à semelhança dos ataques, parece provável que seja o trabalho do mesmo ator ou grupo de atores. O gerente da comunidade Hoard, Chris Robison, saudou os eventos como um “ataque coordenado em massa,”Enquanto a especialista em comunicação da Golem, María Paula, especulou as trocas estão vindo “de um grupo organizado com um canal Discord e tudo.”

Um coro crescente de vítimas argumenta que os funcionários de grandes operadoras de telefonia, como T-Mobile e AT&T estão sendo subornados para ajudar os invasores a facilitar as trocas. Se for verdade, os funcionários que estão sendo subornados são presumivelmente supervisores que comandam a autoridade para alterar as contas dos usuários com pouca ou nenhuma supervisão.

Uau. Louco. Funcionários sendo subornados para port sims. Particularmente lucrativo para 2fa proteger criptografia. https://t.co/G2nM0vQDDe

– Simon de la Rouviere (@simondlr) 26 de maio de 2019

Quanto aos próprios swappers, eles têm como alvo usuários de criptomoeda de alto perfil – por exemplo, Soleimani, Kasireddy e Dudley – que são considerados detentores de grandes criptomoedas ou capital social suficiente para que suas identidades possam ser aproveitadas para solicitar criptografia de outras pessoas.

Na verdade, os trocadores de SIM podem tentar violar contas de mídia social para fins de engenharia social, por exemplo, O invasor do Kasireddy ou eles podem ir diretamente atrás da criptomoeda invadindo as contas de troca de criptografia dos usuários.

Claro, esse último vetor só funciona se os usuários comprometidos mantiverem ativos digitais em uma bolsa em vez de, digamos, uma carteira de hardware. Um exemplo infeliz desse estilo de fraude de aquisição ocorreu no início deste mês com Sean Coonce, um engenheiro da BitGo.

Coonce publicou um postagem do blog em 20 de maio apelidado de “A lição mais cara da minha vida: detalhes do hack da porta SIM”, em que ele descreveu como um agente malicioso roubou cerca de $ 100.000 dólares em criptomoedas da conta Coinbase do engenheiro depois que seu SIM foi comprometido.

No final de seu anúncio de serviço público, Coonce advertiu que o incidente era evitável. Ele escreveu:

“Não consigo parar de pensar nas coisas pequenas e fáceis que poderia ter feito para me proteger ao longo do caminho.”

Então, o que os usuários de criptomoedas diários podem fazer para evitar serem vítimas da mesma forma? Um ponto de partida é remover a associação do seu número de telefone com quaisquer contas vinculadas a serviços de valor, por exemplo, seu email.

No entanto, mesmo com possibilidades de mitigação, a troca de SIM está definida para piorar na criptoeconomia até que os principais provedores de serviços móveis encontrem maneiras de enfrentar o problema de forma mais séria. Atualmente, estima-se que mais de $ 50 milhões em criptografia foram roubados de fraude de aquisição desde o início do ano passado.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me