SIM-свопинг для крадiжки криптовалюти

Перша серія крадіжок криптовалюти за допомогою SIM-свопинга сталася ще взимку 2016 року в США. Жертви зберігали криптовалюту на різних біржах, використовуючи двохфакторну авторизацію, коли для доступу з нового пристрою треба отримати код на телефон.

Спочатку шахраї дізнаються номер телефону і персональні дані жертви (через відкриті джерела або через співробітників операторів за частину винагороди). Після цього блокують сімку – для цього достатньо лише зателефонувати в службу підтримки, представитися і повідомити про втрату телефону. Потім треба домогтися переведення номера на свою сімку. Зробити це можна по-різному: обдуривши менеджера, вступивши в змову з співробітниками телеком-компанії або просто потрапивши на “м’якого” представника служби підтримки.

Отримавши необхідні дані, шахраї встановлюють контроль над номером. Це дає їм доступ до більшості інтернет- і банківських сервісів, які використовують двохфакторну аутентифікацію і до яких прив’язана сімка. У тому числі і до кріптобірж і онлайн-гаманців.

Нещодавно прокуратура США висунула звинувачення 19-річному жителю Брукліна в крадіжці криптовалюта на суму понад $ 1 млн за допомогою SIM-свопинга.

«Зі своєї квартири обвинувачений отримав доступ до акаунтів, що належать 75 жертвам в 20 різних штатах. Як передбачається, всього за чотири місяці він вкрав у своїх жертв криптовалюти на суму понад $ 1 млн, використовуючи тільки iPhone і комп’ютер », – заявив окружний прокурор Сайрус Венс.

Обвинувачений Юсеф Сілассіе отримував доступ до телефонних номерів жертв і брав під контроль пов’язані з ними онлайн-акаунти, включаючи кріптовалютнi рахунки. Влада припускає, що він навмисно відбирав у жертви пов’язаних з цифровими валютами людей, оскільки транзакції цих активів складно відстежити.

Під час обшуку в його квартирі влада виявила численні електронні пристрої і записку з seed-фразою для криптовалютного гаманця.

Сілассіе заарештували в Каліфорнії з великою кількістю зроблених на замовлення ювелірних виробів, які були куплені за біткоіни.

Прокурор Венс зазначив, що для його офісу це третій великий випадок SIM-свопинга за останні місяці.

Раніше невідомий зловмисник за допомогою SIM-свопинга спустошив аккаунт користувача криптовалютної біржі Coinbase. Подробиці інциденту він описав на сайті Reddit:

Вдень 10 грудня автор поста зауважив, що на його телефоні пропав мобільна мережа T-Mobile. Так як у оператора і раніше траплялися перебої в обслуговуванні, а телефон був також підключений до мережі Wi-Fi, користувач не надав цьому особливого значення.

Трохи пізніше він став отримувати електронні листи про зміну паролів облікового запису, щодо нових пристроїв і підозрілих входiв в систему. Тоді користувач здогадався, що став жертвою SIM-свопинга.

«Хтось клонував мою SIM-карту і отримав всі 2FA-паролі від біржі Coinbase, облікових записів електронної пошти та інших акаунтів. На той час, як я потрапив в свій аккаунт Coinbase, він був порожній », – розповів потерпілий.

Він також повідомив, що служба підтримки біржі, дізнавшись цю історію, просто розвела руками, так як у них немає повноважень запобігати подібним діям зловмисників.

Джерело: bin.ua