يكشف الهاكر عن خدعة بسيطة لسرقة عملتك المشفرة

بلوكشين
سرقت مولدات رمز الاستجابة السريعة بيتكوين الخبيثة 45000 دولار في مارس

كشف مخترق كيف أنه سرق نصف مليون دولار من العملات المشفرة بخدعة بسيطة مدهشة.

قال متسلل يطلق على نفسه اسم 'دانيال' لموقع إخباري خاص بالعملات المشفرة تريجو أنه يستخدم عملية احتيال مبادلة SIM للالتفاف حول المصادقة ذات العاملين.

تعمل عملية الاحتيال على النحو التالي: يتصل المتسلل بشركة الاتصالات الخاصة بك ويدعي أنهم فقدوا بطاقة SIM الخاصة بهم.

ثم يطلبون إعادة توجيه رقم هاتف الضحية إلى رقم هاتفهم.

تمكنهم هذه الممارسة من تولي حسابات العملة المشفرة للضحية عن طريق اعتراض نصوص المصادقة ذات العاملين أو سرقة كلمات المرور المخزنة في حسابات البريد الإلكتروني.

يُسرق الملايين كل عام

تتم سرقة عشرات الملايين من الدولارات من العملات المشفرة باستخدام عمليات الاحتيال لتبادل بطاقة SIM كل عام.

على الرغم من أن شركات الاتصالات لديها بروتوكولات لمنع حدوث ذلك ، إلا أن دانيال يكشف عن إمكانية التحايل عليها بسهولة.

هناك دائما طرق للإقناع. على سبيل المثال ، أنك تتصل وتتظاهر بالعمل في Tele2 (شركة اتصالات سويدية) وتطلب منهم مساعدتك في إعادة توجيه رقم ، كما يوضح. لا يتطلب الأمر الكثير من المكالمات قبل أن تتعلم التظاهر.

بمجرد إعادة توجيه الرقم ، يمكن للمتسلل أيضًا استخدام خيار 'نسيت كلمة المرور' في Gmail أو Outlook.

أصبح من الممكن الآن الحصول على رمز التحقق عبر مكالمة صوتية إلى هاتفك - وهي ميزة مصممة لمساعدة الأشخاص المعاقين بصريًا.

يكشف دانيال أن العديد من الأشخاص يحتفظون بنسخ من مفاتيح التشفير الخاصة في حسابات البريد الإلكتروني الخاصة بهم ، مما يسمح له بتسجيل الدخول إلى محافظهم وأخذ عملتهم المشفرة.

لقد كشف أيضًا عن كلمات مرور تبادل التشفير التي تسمح له بتسجيل الدخول إلى البورصات لنقل أصول التشفير إلى محفظته الخاصة.

تجني عملية احتيال مبادلة SIM عشرات الملايين من الدولارات من العملات المشفرة كل عام

تجني عملية احتيال مبادلة SIM عشرات الملايين من الدولارات من العملات المشفرة كل عام

'فمن الخطأ الخاصة بك'

مثل العديد من اللصوص ، يبرر أفعاله لنفسه من خلال لوم الضحايا على عدم استخدام ممارسات أمنية أفضل.

حسنًا ، أنت لا تشعر بأي شيء. لا تقابل الشخص أبدًا بالإضافة إلى أن كل شيء مجهول الهوية ، لذا لا يمكنك الشعور بالذنب بسبب ذلك ، كما يقول دانيال.

تعد سرقة أرقام الهواتف لسرقة العملة المشفرة مشكلة متزايدة.

في ميشيغان في وقت سابق من هذا الشهر ، تم اتهام تسعة أشخاص في مؤامرة مزعومة لاختطاف بطاقات SIM لسرقة ما قيمته 2.4 مليون دولار من العملات المشفرة.

انتشرت حلقة القرصنة في جميع أنحاء الولايات المتحدة وأيرلندا وأطلقت على نفسها اسم 'المجتمع'.

كما تم اتهام ثلاثة من مشغلي شركات الهاتف المحمول بقبول رشاوى كجزء من الإجراءات القانونية.

سجن رجل لسرقة 5 ملايين دولار

وفي وقت سابق من هذا العام ، أصبح رجل من كاليفورنيا يبلغ من العمر 20 عامًا يُدعى جويل أوريتز أول شخص يُسجن بسبب اختطاف بطاقة SIM. لقد أقر بالذنب لسرقة أكثر من 5 ملايين دولار من 40 شخصًا عن طريق اختطاف بطاقات SIM الخاصة بهم لسرقة البيانات الحساسة.

في العام الماضي ، أطلق رجل الأعمال والمستثمر في مجال العملات المشفرة في الولايات المتحدة مايكل تربين دعوى قضائية للحصول على 200 مليون دولار كتعويضات عقابية ضد AT&T لإهمالها السماح للمتسللين باختطاف حسابه وسرقة ما قيمته 23.8 مليون دولار من العملات المشفرة.

تقرأ شكواه جزئيًا: ما فعلته AT&T كان مثل قيام فندق بإعطاء لص يحمل هوية مزيفة مفتاح غرفة ومفتاحًا لخزنة الغرفة لسرقة المجوهرات الموجودة في الخزنة من المالك الشرعي.

في الأسبوع الماضي أمرت المحكمة العليا في كاليفورنيا المخادع نيكولاس تروجليا البالغ من العمر 21 عامًا بدفع 75.8 مليون دولار كتعويضات وعقابية لـ Terpin.

محاربة جرائم SIM

أحد ضحايا Truglia الآخر هو رجل الأعمال التكنولوجي روبرت روس ، الذي خسر مليون دولار في عملية الاحتيال. في يناير من هذا العام ، تعاون مع العديد من الضحايا الآخرين لإطلاق موقع باسم 'Stop SIM crime' للتوعية بالظاهرة.

قال روس إن هذه مشكلة كبيرة تنمو بسرعة. أعتقد حقًا أن هذا يتم تمكينه من قبل شركات النقل.

لحسن الحظ ، من السهل نسبيًا الحماية من عمليات الاحتيال الخاصة بتبديل بطاقة SIM.

لا تستخدم أبدًا رقم هاتف محمول للمصادقة ذات العاملين - استخدم مصادقة Google أو Authy بدلاً من ذلك.

وقم دائمًا بتخزين عملتك المشفرة خارج البورصات باستخدام محفظة أجهزة مثل Ledger أو Trezor.

يمكنك الآن أيضًا تأمين عملتك المشفرة ضد الاختراقات.