シムスワッピング

グーグル、ツイッター、あるいはいくつかの暗号資産交換でさえ、アナウンスにサインアップするとき、サービスプロバイダーはしばしばセキュリティの追加の層を追加する方法としてあなたの個人の電話番号を入力するようにあなたに促します.

このアカウント保護の媒体はほとんどの場合機能しますが、ハッカーはこの手段を悪用する方法を見つけ始めています。そして興味深いことに、暗号通貨市場の状態とそのインフラストラクチャがどのように機能するかにより、これらの悪意のある人物は特にビットコイン/デジタル資産保有者を標的にし始めています.

シムスワッピング

SIMスワッピングとは?

によると 最近のレポート テクノロジーとサイバーセキュリティの出版物ZDNetから、暗号通貨とブロックチェーンコミュニティの10人以上のメンバーがSIM(ハンドヘルドがネットワークへの接続に使用するSIMカードを指す)に見舞われ、ここ数週間でスワッピングの試みが行われています.

まず、知らない人にとって、SIMスワッピング(ジャッキング)は、攻撃者がソーシャルエンジニアリングの戦術を使用する攻撃の一種です。つまり、ATを呼び出します。&偽の身元と悪意のある前提の下にあるTおよびその他の通信会社—被害者の電話番号を自分のデバイスに切り替えるため。これを行う際に、攻撃者は被害者の電話番号を使用してアカウントを乗っ取ったり、ロックとキーの下にあることを意図した関連情報にアクセスしたりできます。.

攻撃を受けている米国の暗号ユーザー

疑わしい取引には当局がフラグを立てて追跡できるため、ほとんどの場合、ハッカーは規制された金融システムとは何の関係もありません。しかし、デジタル資産、特にMoneroのようなプライバシーを有効にするデジタルコインとそれぞれの取引所を使用すると、ハッカーは、ハッキングされたPayPal資金を州ベースの銀行口座に引き出すよりもはるかに少ないリスクで、ハッキングされたアカウントから暗号通貨を引き出すことができます。.

攻撃者は数時間のうちに、自分の電話番号を乗っ取り、被害者の電子メールアカウントにアクセスし、暗号通貨交換アカウントに強制的に侵入し、ビットコインまたはあなたが持っているものを自分のアドレスに引き出し、プライバシーのためにコインをブレンドすることができます.

今日の通信事業者、電子メールアカウント、およびデジタル資産交換の仕組みによって提供される大規模な攻撃対象領域により、暗号通貨の最大の名前の裏に大規模なSIMスワッピングターゲットが存在するようになりました.

あるいは、この攻撃方法を使用して、TwitterやTelegramなどのソーシャルアカウントに侵入することもできます。これらのアカウントでは、取引が行われ、重要な情報が交換され、個人的な会話が行われます。攻撃者は確かに注意を払っています.

3週間前、BitGoのエンジニアリングチームの一員であるSeanCoonceがSIM交換されました。攻撃では、彼は個人のCoinbaseアカウントから$ 100,000相当の暗号資産とフラットな保有物を失いました。そしてその後の数日間、暗号業界の他の労働者や影響力のある人々が同様の報告をしました.

ほとんどの人が所有権の喪失を報告していませんでしたが、イーサリアムの支持者であるクリスロビソン、コンセンシスの卒業生であるAmeen Soleimani、MolochDAOチームメンバーのCassandra Shi、および他の多くの人が、明白な理由もなく一時的にテキストにアクセスできなくなったと報告しました。.

私の個人情報は先週ハッキングされました。攻撃者は私のCoinbaseアカウントのスイープで$ 100,000以上を盗むことができました。私は恥ずかしくて、傷つき、そして深く後悔しているのと同じです.

攻撃についての認識を高めるために、私はここにそれについて書きました: https://t.co/ZnbB0AN6Gd

—ショーン・クーンス(@cooncesean) 2019年5月20日

これらの攻撃の頻度は当分の間遅くなっていますが、この最近の事件で攻撃されたすべてのユーザーは米国に拠点を置き、T-Mobileとビットコイン対応のATのクライアントであったことに注意することが重要です。&T(おかしい、ハァッ)。このSIMジャッキの傾向が、過去2か月でほぼ100%上昇したビットコイン価格のリターンと一致したかどうかは不明です。.

あまり心配しないでください

これらの最近の攻撃にもかかわらず、SIMスワッパーはしばしば犯罪を回避できないか、少なくとも長くは続きません。今月初め、米国司法省(DoJ)は、振り込め詐欺、振り込め詐欺、個人情報の盗難の悪化を企てた陰謀で、9人の個人(自分たちを「コミュニティ」と呼んだSIMジャッカーグループ)を逮捕し、起訴しました。.

驚いたことに、9人はSIMスワッピングに参加していたため、7回の攻撃で240万ドル以上の暗号通貨を盗むことができました。 500万ドル相当の暗号通貨を盗んだ男を含む孤独な攻撃者も捕らえられました.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me