暗号通貨ハック

ビットコインや他のトップ暗号通貨を取り巻く市場が再び強気になっているため、SIMスワップ詐欺(暗号経済の文脈で、犠牲者の電話番号を侵害して暗号通貨にアクセスしたり、暗号通貨を要求したりする詐欺)が増加しています.

悪意のある傾向の最新の例は、週末に発生しました。一連の著名な暗号経済の利害関係者(そのうちのいくつかはイーサリアムエコシステムのオープンソース資金調達グループMolochDAOに関連付けられていました)がSIMスワップに見舞われ、攻撃者が侵入したと判断されました。それぞれの電話のアカウント.

暗号通貨ハック

エピソードのターゲットの1つは、SpankChainの最高経営責任者およびMolochDAOの創設者でした。 Ameen Soleimani, 犯人が彼の電報アカウントをリセットしようとしたと誰が言った.

どうやら @MolochDAO メンバーはSIMスワップ攻撃を受けています。 2faアプリを使用し、テキスト確認を何にも使用しないように注意してください(特にGmail).

— eric.eth(@econoar) 2019年5月26日

特に、Telegramはこの最新のスワップの電撃戦の焦点となっています。同じ時間枠の間に、ブロックチェーン開発者のリックダッドリーはテレグラムプロファイルで同様のリセットの試みを経験しましたが、TruStoryの創設者であるPreethi Kasireddyのテレグラムは正常に侵害され、連絡先からビットコインを要求するために使用されました.

私の電話がハッキングされました.

ハッカーが私のにログインしました @電報 アカウントとBTCを求める多くの人々にメッセージを送りました.

PSA:BTCを求めるメッセージを私から受け取った場合、それは私ではありませんでした.

— Preethi Kasireddy(@iam_preethi) 2019年5月25日

たとえば、攻撃者は暗号化されたメッセージングアプリを介してKasireddyのボーイフレンドに連絡しましたが、TruStoryの創設者のパートナーがメッセージを詐欺として即座に認識することを認識していないか少なくとも気にしませんでした。.

かなり説得力のない方法で、攻撃者はKasireddyの身元を推測し、次のように書いていました。

「1週間に1BTCを貸してくれないかと思っていました。私は町の外にいて、戻ってくるまで元帳ウォレットにアクセスできません。戻ってきたら1.1BTCを返済できます。」

攻撃のタイミングと類似性により、同じ俳優または俳優のグループの作品である可能性があります。 HoardコミュニティマネージャーのChrisRobisonは、このイベントを「集団協調攻撃,」ゴーレムのコミュニケーションスペシャリストであるマリアポーラは 推測 スワップは「Discordチャネルとすべてを備えた組織化されたグループから」来ています。

犠牲者の増加する合唱は、T-MobileやATのような主要な電話サービスプロバイダーの従業員が主張している&Tは、攻撃者がスワップを容易にするのを助けるために賄賂を受け取っています。真の場合、賄賂を受け取っている従業員はおそらく、監督者であり、ユーザーのアカウントを変更する権限を、たとえあったとしてもほとんど監視することなく命令します。.

ワオ。クレイジー。ポートシムに賄賂を受け取っている従業員。暗号を保護する2FAに特に有利. https://t.co/G2nM0vQDDe

— Simon de la Rouviere(@simondlr) 2019年5月26日

スワッパー自体に関しては、彼らは有名な暗号通貨ユーザーを対象としています-例: Soleimani、Kasireddy、およびDudley —大規模な暗号通貨保有者または十分なソーシャルキャピタルを持っているため、自分のIDを利用して他の人から暗号を求めることができるとペグされています.

実際、SIMスワッパーは、ソーシャルエンジニアリングの目的でソーシャルメディアアカウントを侵害しようとする可能性があります。 Kasireddyの攻撃者、またはユーザーの暗号交換アカウントに侵入することで暗号通貨の直後に行くことができます.

もちろん、後者のベクトルは、侵害されたユーザーが、たとえばハードウェアウォレットではなく、デジタル資産を取引所に保管している場合にのみ機能します。このスタイルの買収詐欺の不幸な例は、今月初めにBitGoのエンジニアであるSeanCoonceに発生しました。.

Coonceは ブログ投稿 5月20日、「私の人生で最も高価なレッスン:SIMポートハックの詳細」と呼ばれ、SIMが侵害された後、悪意のあるエージェントがエンジニアのCoinbaseアカウントから約100,000米ドル相当の暗号通貨をスワイプした方法を概説しました。.

公共サービス広告の最後に、クーンスは事件を防ぐことができると警告した。彼が書きました:

「途中で身を守るためにできる、小さくて簡単なことについて考えるのをやめることはできません。」

では、同様に犠牲者になることを避けるために、日常の暗号通貨ユーザーは何ができるでしょうか?出発点の1つは、電話番号と価値のあるサービスにリンクされているアカウントとの関連付けを削除することです。あなたのメール.

それでも、緩和の可能性があっても、主要なモバイルサービスプロバイダーが彼らの側から問題にもっと真剣に取り組む方法を見つけるまで、SIMスワッピングは暗号経済において悪化するように設定されています。昨年の初め以来、現在、5000万ドル以上の暗号が買収詐欺から盗まれたと推定されています.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me