Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Американец использовал подмену СИМ-карты чтобы выкрасть криптовалюты на $1 млн

27/11/18

sim swapВ США 21-летний мошенник Николас Трулья (Nicholas Truglia) смог похитить криптовалюты на общую сумму около $1 млн, используя довольно простую схему — SIM Swapping (подмена SIM-карты). Как минимум, одна жертва лишилась всех своих сбережений.

Полиция арестовала Трулью, но вернуть награбленное пока не получается. В последнее время подмена SIM-карты стало одним из самых популярных типов атаки на криптоактивы. Злоумышленники эксплуатируют совершенно легитимные опции, которые предлагают телеком-провайдеры, а конкретнее — возможность присвоения старого номера новому устройству (такая услуга может быть оказана при потере или краже смартфона).

Естественно, операторы телеком-провайдера будут пытаться удостоверить вашу личность, запрашивая полное имя, адрес, номер телефона, день рождения, кодовое слово и т. д. Но вся эта информация в какой-то момент могла попасть к хакеру: он мог сам выудить ее у пользователя с помощью социальной инженерии, или приобрести в даркнете. В этом случае он может успешно пройти авторизацию вместе с оператором и таким образом «угнать» чужой телефонный номер.

Учитывая, что многие используют SMS с проверочным кодом в качестве элемента двухфакторной авторизации при получении доступа к своим криптоактивам, у злоумышленника есть окно возможности (прежде чем жертва обнаружит, что ее телефон не функционирует как надо и обратится в техподдержку своего провайдера), за которое он может успеть украсть средства — SMS с проверочным кодом придет мошеннику, а не жертве.

Именно так и произошло в данном случае: Николас Трулья успел увести криптовалюту у состоятельного жителя Сан-Франциско Роберта Росса (Robert Ross), обчистив его аккаунты в Coinbase и Gemini. Как оказалось, эти деньги Росс откладывал значительную часть жизни и планировал на эти средства оплатить обучение своих двух дочерей в колледже. Учитывая, что криптовалюты падают в цене, скорее всего, он бы перевел эти средства в более надежные активы, но Трулья успел их украсть. 

Трулья произвел аналогичные атаки против еще нескольких бизнесменов из Кремниевой долины, но преуспел далеко не везде. В целом, как утверждают правоохранительные органы, он ограбил как минимум шесть человек. Среди них — исполнительный директор ИТ-компании 0Chain Сасвата Басу (Saswata Basu), венчурный инвестор Майлз Дэниелсен (Myles Danielsen), вице-президент Hall Capital Partners Гэбриель Катснелсон (Gabrielle Katsnelson), соосновательница стартапа SMBX и др. Только $300 тыс. к настоящему времени удалось вернуть, остальные средства Трулья спрятал так, что их до сих пор не удается отследить.

Темы:SIM-картыПреступления
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...