Мошенник подделывает SMS-идентификатор для кражи средств у пользователя Bitcoin

Одноранговый обмен Биткоин (BTC), осуществленный на платформе HodlHodl, оказался неудачным, так как мошенник, похоже, использовал атаку с использованием SIM-карты, чтобы заставить продавца поверить, что он собирался получить деньги.

Об этом эпизоде ​​сообщил 2 июня пользователь Reddit по имени Gandeloft.По словам потерпевшего, он хотел обналичить свои сбережения в биткоин на 0,1747 BTC, на момент публикации в прессе 1677 долларов.Через платформу HodlHodl он нашел торговца, готового предложить 1650 евро, или 1848 долларов, за биткоин.Похоже, что это было выше, чем рыночный курс в то время из-за внезапного падения цен на биткоин, которое привело к обратному росту, достигнутому менее чем за 24 часа.

Покупатель предложил использовать приложение Revolut для урегулирования сделки, запрашивая номер телефона жертвы для оплаты.Затем жертва получила реалистичное SMS-сообщение, которое якобы пришло от Revolut, в котором говорилось, что передача находится на рассмотрении и будет очищена через несколько часов из-за «разницы в расположении».

На первый взгляд, сообщение пришло с того же идентификатора, который отправил коды двухфакторной аутентификации, что делает его подлинным.Хотя пользователь не увидел деньги в приложении Revolut, мошенник успешно оказал давление на жертву, заставив ее освободить BTC от условного депонирования.

Жертва сообщила Cointelegraph, что Revolut подтвердил, что SMS не пришло от них, а торговая платформа HodlHodl отказалась предоставить какие-либо дополнительные данные, которые могли бы помочь поймать преступника.По словам пострадавшего, платформа ответила, сказав: «Мы не предоставляем никакой информации о наших пользователях. Вы можете связаться со своим банком и узнать все детали».В этом случае, однако, никаких транзакций, отслеживаемых банком, в действительности не происходило.

Коинтелеграф запросил комментарий у Revolut и HodlHodl, но не сразу получил ответ.

Атаки на SIM-карте становятся все более распространенными

Фишинговые атаки, как правило, легко распознать, но возможность подделки официальных адресов может придать им дополнительный авторитет.Подмена SIM-карты относительно проста в исполнении и очень трудна для обнаружения, хотя особенности варьируются в зависимости от страны.Тем не менее, операторы связи могут понять истинное происхождение поддельных SMS.

Мобильные сети также подвержены более серьезной атаке, называемой заменой SIM-карты.Это можно сделать, обманув техподдержку, чтобы поменять телефонные номера у другого поставщика, хотя есть несколько других способов.

Кредитный провайдер BlockFi недавно столкнулся с утечкой данных, когда телефонный номер сотрудника был заменен, чтобы получить доступ к внутренним записям.

В течение многих лет пользователи Exchange также подвергались таким атакам, причем один громкий случай привел к предполагаемой потере в размере 24 миллионов долларов в результате обмена SIM-картами в сети AT & T.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *