Bitcoin Színes

Kriptopénz miatt törik fel a telefonokat a hekkerek

Bűnözők kifinomult módszere terjed Ameriká­ban. Mobilszolgáltatók ügyfélszolgá­latát meg­tév­esztve jutnak hozzá mások SIM kártyáihoz.

A kaliforniai bűnüldöző szervek rövid időn belül már a második hekkert veszik őrizetbe, akit azzal vádolnak, hogy telefonszámok jogosulatlan megszerzésével és eltérítésével lopott kriptopénzeket.


Kapcsolódó cikkünk: Elkapták a világ egyik legkeresettebb hekkerét


A 19 éves Xzavyer Narvaezt hétrendbeli számítógépes bűnelkövetéssel, személyazonossággal való visszaéléssel és nagy értékű lopással vádolják. A jelentés szerint Narvaez luxusautókat vásárolt a lopott bitcoinért cserébe. A rendőrség a kaliforniai gépjárműosztály (DMV) kormányügynökség feljegyzéseire hivatkozva elárulta, hogy a vádlott részben bitcoinért, részben pedig egy 2012-es Audi R8-ért cserébe vásárolt egy 2018-as McLarent.

2018 McLaren 720S

2018 McLaren 720S

A nyomozók a BitPay fizetési szolgáltatótól beszerzett adatok és a Bittrex váltón történt pénzmozgás alapján göngyölítették fel az ügyet. A bírósági feljegyzések szerint 156 bitcoinnyi (1 millió dollár) forgalom történt a bűncselekményekkel összefüggésben. A letartóztatás előtt nem sokkal vádoltak meg egy bizonyos Joel Oritz-t szintén telefonszám-megszerzéssel kapcsolatos bitcoinlopással. Az ezzel kapcsolatos hírt a Bitcoin Bázis is megírta augusztus elején.

Óvatlan hekkerek

A nyomozók akkor bukkantak Narvaez nyomára, amikor észrevették, hogy Oritz mobilját használva belépett Narvaez Gmail-fiókjába. Az AT&T telekommunikációs óriás szintén együttműködött a hatóságokkal, és kiadták a mobilok egyedi azonosító számait, amelyeket a csalók arra használtak, hogy megszerezzék az áldozatok telefonszámait. A bázisállomások koordinátái, illetve Narvaez hívásnaplója alapján kiderült, hogy Narvaez mobiltelefonja ugyanabban az időben ugyanahhoz a toronyhoz csatlakozott, amelyhez a SIM swap egyik áldozatának a telefonja.

A mobiltelefonok irányítása feletti illetéktelen hatalomátvétel, amelyet csak SIM swapként vagy „port out scam”-ként ismerünk, egy olyan folyamat, mely során a telekommunikációs szolgáltató – természetesen jóhiszeműen – a támadó SIM kártyájához hozzárendeli az áldozat telefonszámát. Ezzel az új telefonszámmal a hekker simán megváltoztathatja az áldozat különböző digitális fiókjainak jelszavait – beleértve emailfiókok és kriptopénztőzsdék jelszavait – feltéve, hogy azok össze voltak kapcsolva az adott telefonszámmal.

Megtévesztett szolgáltatók

Ezen csalás esetében a bűnözőknek különféle taktikáik vannak. Egyes támadók a telekommunikációs vállalat mérnökeit és ügyfélszolgálatos munkatársait tévesztik meg. Mások „beépített embereket” használnak a vállalaton belül, akik pénzért cserébe hajtják végre az illegális számcserét.

Múlt héten egy amerikai befektető, Michael Terpin nyújtott be egy 224 millió dolláros keresetet az AT&T ellen, amelyben azt állítja, hogy 24 millió dollárt érő kriptopénzt veszített el fél év alatt, két különböző hekkertámadás következtében. Terpin jelenleg 200 millió dolláros büntető kártérítést és 24 millió dolláros kártérítést követel az AT&T-től.

Lefizetett alkalmazottak

A Bitcoin Bázis néhány nappal ezelőtti cikkéből részletesebben kiderül a módszer, ahogyan ezeket a támadásokat végrehajtják. Egyre több esetben a szolgáltató egyik lefizetett alkalmazottja segít a hekkereknek. Terpin esetében is ez történhetett.

Az AT&T olyan, mint egy hotel, ahol a tolvaj hamis személyazonossággal bejutott a szobákba és ellopta az ott megszállók értékeit

– nyilatkozta a megkárosított befektető.

A SIM-csere vagy SIM-eltérítés egy olyan folyamat, amikor a szolgáltató a célszámot a támadó SIM-kártyájára helyezi át, aki így hozzáfér az áldozat telefonszámához. Emellett elérik a teljes híváslistát, az üzeneteket, valamint a különböző jelszavakat, köztük a virtuális pénztárcákét is. Ez a módszer egyre elterjedtebb a virtuális pénztárcák ellen irányuló támadásokkor.


Nemrég írtuk: Kriptopénzben kérte az óvadékot egy amerikai bíró


(CoinColors, a CCN és a Bitcoin Bázis alapján)