Sim Troca

Quando você se inscreve para um anúncio, seja no Google, no Twitter ou mesmo em algumas trocas de ativos criptográficos, os provedores de serviço costumam solicitar que você insira seu número de telefone pessoal como uma forma de adicionar uma camada extra de segurança.

Embora esse meio de proteção de conta funcione para a maioria, os hackers começaram a encontrar maneiras de explorar essa medida. E, curiosamente, devido ao estado do mercado de criptomoedas e como sua infraestrutura funciona, esses malfeitores começaram a visar especificamente os detentores de ativos digitais / Bitcoin.

Sim Troca

O que é troca de SIM?

De acordo com um relatório recente da publicação de tecnologia e cibersegurança ZDNet, mais de dez membros da comunidade de criptomoeda e blockchain foram atingidos pelo SIM (referindo-se ao cartão SIM que os portáteis usam para se conectar a redes), trocando tentativas nas últimas semanas.

Em primeiro lugar, para quem não sabe, a troca de SIM (jacking) é uma forma de ataque durante a qual um ator usa táticas de engenharia social – ou seja, ligar para AT&T e outras empresas de telecomunicações com identidade falsa e premissas maliciosas – para trocar o número de telefone da vítima para seu próprio dispositivo. Ao fazer isso, o invasor pode usar o número de telefone de suas vítimas para sequestrar contas ou acessar bits de informações pertinentes que deveriam estar trancados à chave.

Usuários de criptografia dos EUA sob ataque

Na maioria das vezes, os hackers se desviam de qualquer coisa que tenha a ver com o sistema financeiro regulamentado, já que transações suspeitas podem ser sinalizadas e rastreadas pelas autoridades. Mas com ativos digitais, especialmente uma moeda digital que permite privacidade como o Monero, e suas respectivas bolsas, os hackers podem retirar criptomoedas de uma conta hackeada com muito menos risco do que retirar fundos hackeados do PayPal para uma conta bancária nos Estados Unidos, por exemplo.

Em questão de algumas horas, um invasor pode assumir o número de telefone de alguém, acessar a conta de e-mail da vítima, invadir contas de câmbio de criptomoeda à força, retirar Bitcoin ou o que quer que seja em seus próprios endereços e, em seguida, misturar as moedas para privacidade.

A grande superfície de ataque fornecida pela forma como operadoras de telecomunicações, contas de e-mail e trocas de ativos digitais funcionam hoje resultou na existência de um enorme alvo de troca de SIM por trás dos maiores nomes da criptomoeda.

Alternativamente, este método de ataque pode ser usado para invadir contas sociais, como Twitter ou Telegram, que são onde negócios acontecem, informações importantes são trocadas e conversas pessoais acontecem. Os invasores certamente notaram.

Três semanas atrás, Sean Coonce, parte da equipe de engenharia da BitGo, foi trocado pelo SIM. No ataque, ele perdeu mais de $ 100.000 em ativos criptográficos e participações fiduciárias de sua conta pessoal na Coinbase. E nos dias que se seguiram, outros trabalhadores e influenciadores na indústria de criptografia fizeram relatórios semelhantes.

Embora a maioria não tenha relatado a perda de suas participações, o proponente do Ethereum Chris Robison, o ex-aluno do ConsenSys Ameen Soleimani, o membro da equipe do MolochDAO Cassandra Shi e muitos outros relataram que perderam temporariamente o acesso aos seus textos e ligações sem motivo aparente.

Minha identidade pessoal foi hackeada na semana passada. O invasor conseguiu roubar $ 100k + em uma varredura na minha conta Coinbase. Estou igualmente envergonhado, magoado e profundamente arrependido.

Em um esforço para aumentar a conscientização sobre o ataque, escrevi sobre ele aqui: https://t.co/ZnbB0AN6Gd

– Sean Coonce (@cooncesean) 20 de maio de 2019

Embora a frequência desses ataques, por enquanto, tenha diminuído, é importante observar que todos os usuários atacados nesta recente onda estavam baseados nos Estados Unidos e eram clientes da T-Mobile e da AT amigável com Bitcoin&T (engraçado, hein). Não está claro se essa tendência de jacking SIM coincidiu com o retorno do preço do Bitcoin, que subiu quase 100% nos últimos dois meses.

Não se preocupe muito

Apesar desses ataques recentes, os trocadores de SIM muitas vezes não escapam com seus crimes, ou pelo menos não por muito tempo. No início deste mês, o Departamento de Justiça dos Estados Unidos (DoJ) conseguiu prender e acusar nove indivíduos – um grupo SIM jacker que se autodenominava “A Comunidade” – por conspiração para cometer fraude eletrônica, fraude eletrônica e roubo de identidade agravado.

Surpresa, surpresa, o nove estava participando da troca de SIM, o que lhes permitiu roubar mais de US $ 2,4 milhões em criptomoedas em supostos sete ataques. Atacantes solitários, incluindo um homem que roubou US $ 5 milhões em criptomoedas, também foram pegos.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me