Hacker odhaluje jednoduchý trik, jak ukrást vaši kryptoměnu

Blockchain
Škodlivé bitcoinové generátory QR kódu ukradly v březnu 45 000 $

Hacker odhalil, jak ukradl půl milionu dolarů kryptoměny pomocí jednoho překvapivě jednoduchého triku.

Hacker, který si říkal ‚Daniel‘, řekl zpravodajskému serveru o kryptoměnách Trijo že používá a Podvod s výměnou SIM obejít dvoufaktorové ověřování.

Podvod funguje takto: hacker zavolá vaší telekomunikační společnosti a tvrdí, že ztratil svou/vaši SIM kartu.

Poté požadují, aby bylo telefonní číslo oběti přesměrováno na jejich telefonní číslo.

Praxe jim umožňuje převzít kryptoměnové účty obětí zachycením dvoufaktorových ověřovacích textů nebo krádeží hesel uložených na e-mailových účtech.

Každý rok jsou ukradeny miliony

Každý rok jsou pomocí podvodů s výměnou SIM karet ukradeny desítky milionů dolarů v kryptoměně.

Přestože telekomunikační společnosti mají zavedené protokoly, aby tomu zabránily, Daniel odhaluje, že je lze snadno obejít.

Vždy existují způsoby, jak přesvědčit. Vysvětluje, že například zavoláte a předstíráte, že pracujete v Tele2 (švédská telekomunikační společnost) a požádáte je, aby vám pomohli přeposlat číslo. Netrvá mnoho hovorů, než se naučíte předstírat.

Jakmile je číslo přesměrováno, může hacker také použít možnost „Zapomněli jste heslo“ v Gmailu nebo Outlooku.

Nyní je možné získat ověřovací kód prostřednictvím hlasového hovoru do vašeho telefonu – funkce navržená tak, aby pomáhala lidem se zrakovým postižením.

Daniel odhaluje, že mnoho lidí si uchovává kopie svých soukromých šifrovacích klíčů ve svých e-mailových účtech, což mu umožňuje přihlásit se do jejich peněženek a vzít si jejich kryptoměnu.

Odhalil také hesla pro krypto burzy, která mu umožňují přihlásit se k burzám a převádět kryptoaktivy do vlastní peněženky.

Podvod s výměnou SIM karet přináší každý rok desítky milionů dolarů v kryptoměnách

Podvod s výměnou SIM karet přináší každý rok desítky milionů dolarů v kryptoměnách

‚Je to tvoje vlastní vina‘

Stejně jako mnoho zlodějů si své jednání ospravedlňuje tím, že obviňuje oběti z toho, že nepoužívají lepší bezpečnostní postupy.

No nic necítíš. Nikdy toho člověka nepotkáte a navíc je vše anonymní, takže za to nemůžete mít pocit viny, říká Daniel.

Únos telefonních čísel za účelem krádeže kryptoměny je stále větším problémem.

V Michiganu bylo začátkem tohoto měsíce obviněno devět lidí z údajného spiknutí s cílem unést SIM karty za účelem krádeže kryptoměn v hodnotě přibližně 2,4 milionu dolarů.

Hackerský kruh byl rozšířen po USA a Irsku a nazýval se „Komunita“.

V rámci soudního řízení byli rovněž obviněni tři operátoři mobilních operátorů z přijímání úplatků.

Muž uvězněn za krádež 5 milionů dolarů

A začátkem tohoto roku se 20letý kalifornský muž jménem Joel Oritz stal prvním člověkem uvězněným za únos SIM karty. Přiznal se k tomu, že ukradl více než 5 milionů dolarů od 40 lidí únosem jejich SIM karet za účelem odcizení citlivých dat.

Minulý rok americký podnikatel a investor do kryptoměn Michael Terpin zahájil právní kroky požadující odškodnění 200 milionů dolarů proti společnosti AT&T za nedbalost za to, že umožnil hackerům zmocnit se jeho účtu a ukrást kryptoměnu v hodnotě 23,8 milionů dolarů.

Jeho stížnost zčásti zněla: To, co AT&T udělal, bylo, jako když hotel dává zloději s falešným průkazem klíč od pokoje a klíč od pokojového trezoru, aby ukradl šperky v trezoru od právoplatného majitele.

Minulý týden kalifornský vrchní soud nařídil 21letému podvodníkovi Nicholasi Trugliovi, aby zaplatil Terpinovi 75,8 milionu dolarů jako kompenzační a represivní odškodnění.

Boj proti zločinu SIM

Další z Trugliových obětí byl technologický podnikatel Robert Ross, který podvodem přišel o 1 milion dolarů. Letos v lednu se spojil s několika dalšími oběťmi spustit web s názvem ‚Stop SIM kriminalitě‘ zvýšit povědomí o fenoménu.

To je hlavní problém, který rychle narůstá, řekl Ross. Opravdu věřím, že to dopravci umožňují.

Naštěstí se lze proti podvodům s výměnou SIM relativně snadno chránit.

Nikdy nepoužívejte číslo mobilního telefonu pro dvoufaktorovou autentizaci – místo toho použijte Google Authentication nebo Authy.

A vždy ukládejte svou kryptoměnu mimo burzy pomocí hardwarové peněženky, jako je Ledger nebo Trezor.

Nově si také můžete pojistit svou kryptoměnu proti hackům.