עם Crypto Turning Bullish Again, ספקטרום החלפת ה- SIM התחדש

גרזן מטבעות קריפטוגרפי

הונאות החלפת SIM – הונאות הכרוכות בפשרה של מספרי הטלפון של הקורבנות, בהקשר של כלכלת ההצפנה, להשיג גישה או לבקש מטבעות קריפטוגרפיים – הולכות וגוברות כאשר השווקים סביב bitcoin ושאר המטבעות המובילים האחרים הפכו שוב לשוריים.

הדוגמה האחרונה למגמה הזדונית התרחשה בסוף השבוע, כאשר סדרה של בעלי עניין בולטים בקריפטו-אקונומיה – שחלקם נקשרו לקבוצת מימון קוד פתוח של מערכת האקולוגית של Ethereum MolochDAO – נפגעו בהחלפות SIM שראו פריצה של תוקף קבוע עד כה חשבונות טלפונים בהתאמה.

גרזן מטבעות קריפטוגרפי

אחת ממטרות הפרק הייתה מנכ”ל SpankChain ומייסד MolochDAO אמיין סולימאני, שאמר כי האשם ניסה לאפס את חשבון הטלגרם שלו.

ככל הנראה @MolochDAO חברים תחת התקפת החלפת SIM. תזכורת לשימוש באפליקציות 2fa ואל תשתמש באימות טקסט לשום דבר (במיוחד gmail).

– eric.eth (@econoar) 26 במאי 2019

יש לציין כי טלגרם היוותה מוקד לבליץ ההחלפות האחרון. באותו פרק זמן, מפתח הבלוקצ’יין, ריק דאדלי, חווה ניסיון איפוס דומה לפרופיל הטלגרם שלהם, ואילו הטלגרם של מייסד TruStory, פרתי קאסירדי, הופר בהצלחה והשתמש בו לבקש ביטקוין מאנשי הקשר שלה..

הטלפון שלי נפרץ.

האקר נכנס למערכת שלי @מִברָק חשבון והעביר הודעות לחבורה של אנשים שמבקשים BTC.

PSA: אם קיבלת הודעה ממני לבקש BTC, זה לא הייתי אני.

– פרתי קסירדי (@iam_preethi) 25 במאי 2019

לדוגמא, התוקף הגיע לחבר של קסירדי דרך אפליקציית המסרים המוצפנת, לא מודע או לפחות לא אכפת לו ששותפו של מייסד TruStory יזהה מיד את ההודעה כהונאה..

באופן לא משכנע למדי, התוקף קיבל את זהותו של קסירדי וכתב:

“תהיתי אם תצליח להשאיל לי BTC אחד למשך שבוע. אני מחוץ לעיר ואין לי גישה לארנק לדג’ר שלי עד שאחזור. אני יכול להחזיר לך 1.1 BTC כשאחזור. “

בשל העיתוי והדמיון של ההתקפות, נראה כי זוהי עבודתם של אותו שחקן או קבוצת שחקנים. מנהל קהילת האגרנים כריס רוביסון כיבד את האירועים בתור “התקפה מתואמת המונית,”ואילו למומחה למומחים של Golem, מריה פאולה שיערו ההחלפות מגיעות “מקבוצה מאורגנת עם ערוץ דיסקורד והכל”.

מקהלה הולכת וגוברת של קורבנות טוענת כי עובדים בספקי שירותי טלפון גדולים כמו T-Mobile ו- AT&שוחד T כדי לעזור לתוקפים להקל על ההחלפות. אם נכון, העובדים המושווים הם ככל הנראה מפקחים המצווים על הרשות לשנות חשבונות משתמשים בלי פיקוח מועט, אם בכלל..

וואו. מְטוּרָף. עובדים מקבלים שוחד לסימני נמל. משתלם במיוחד לקריפטו המגן על 2fa. https://t.co/G2nM0vQDDe

– סיימון דה לה רובייר (@ simondlr) 26 במאי 2019

באשר להחלפים עצמם, הם פונים למשתמשי מטבעות קריפטוגרפיים גבוהים – למשל. סלימאני, קסירדי ודאדלי – שמוצמדים כבעלי בעלי מטבעות קריפטוגרפיים גדולים או מספיק הון חברתי כדי שניתן יהיה למנף את זהותם כדי לבקש קריפטו מאחרים..

ואכן, מחליפי SIM יכולים לנסות לפרוץ חשבונות מדיה חברתית למטרות הנדסה חברתית, למשל. התוקף של קסירדי, או שהם יכולים לעבור ישירות אחרי קריפטו באמצעות פריצה לחשבונות המרת הצפנה של המשתמשים.

כמובן, אותו וקטור אחרון עובד רק אם משתמשים שנמצאים בסכנה מחזיקים נכסים דיגיטליים בבורסה במקום נניח בארנק חומרה. דוגמה מצערת לסגנון זה של הונאת השתלטות התרחשה בתחילת החודש אצל שון קונס, מהנדס עם BitGo..

קונס פרסם א פוסט בבלוג ב -20 במאי זכה לכינוי “הלקח היקר ביותר בחיי: פרטים על SIM Port Hack”, בו תיאר כיצד סוכן זדוני מחליף מטבע קריפטוגרפי בשווי של 100,000 דולר מחשבון Coinbase של המהנדס לאחר שנפגע ה- SIM שלו.

בסוף הודעת השירות הציבורי הזהיר קונס כי האירוע ניתן למניעה. הוא כתב:

“אני לא יכול להפסיק לחשוב על הדברים הקטנים והקלים שיכולתי לעשות כדי להגן על עצמי בדרך.”

אז מה יכולים משתמשי קריפטוגרפיה יומיומיים לעשות כדי להימנע מנפילה דומה באופן דומה? נקודת התחלה אחת היא להסיר את שיוך מספר הטלפון שלך לכל חשבונות המקושרים לשירותי ערך, למשל. האימייל שלך.

עם זאת, גם עם אפשרויות הפחתה, החלפת ה- SIM אמורה להחמיר בצמיחת הכלכלה עד שספקי שירותי הסלולר הגדולים ימצאו דרכים להתמודד עם הבעיה ברצינות רבה יותר מסופם. לפי ההערכות נכון להיום יותר מ- 50 מיליון דולר קריפטו נגנבו מהונאת השתלטות מתחילת השנה שעברה.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me