Одноранговый обмен Биткоин (BTC), осуществленный на платформе HodlHodl, оказался неудачным, так как мошенник, похоже, использовал атаку с использованием SIM-карты, чтобы заставить продавца поверить, что он собирался получить деньги.
Об этом эпизоде сообщил 2 июня пользователь Reddit по имени Gandeloft.По словам потерпевшего, он хотел обналичить свои сбережения в биткоин на 0,1747 BTC, на момент публикации в прессе 1677 долларов.Через платформу HodlHodl он нашел торговца, готового предложить 1650 евро, или 1848 долларов, за биткоин.Похоже, что это было выше, чем рыночный курс в то время из-за внезапного падения цен на биткоин, которое привело к обратному росту, достигнутому менее чем за 24 часа.
Покупатель предложил использовать приложение Revolut для урегулирования сделки, запрашивая номер телефона жертвы для оплаты.Затем жертва получила реалистичное SMS-сообщение, которое якобы пришло от Revolut, в котором говорилось, что передача находится на рассмотрении и будет очищена через несколько часов из-за «разницы в расположении».
На первый взгляд, сообщение пришло с того же идентификатора, который отправил коды двухфакторной аутентификации, что делает его подлинным.Хотя пользователь не увидел деньги в приложении Revolut, мошенник успешно оказал давление на жертву, заставив ее освободить BTC от условного депонирования.
Жертва сообщила Cointelegraph, что Revolut подтвердил, что SMS не пришло от них, а торговая платформа HodlHodl отказалась предоставить какие-либо дополнительные данные, которые могли бы помочь поймать преступника.По словам пострадавшего, платформа ответила, сказав: «Мы не предоставляем никакой информации о наших пользователях. Вы можете связаться со своим банком и узнать все детали».В этом случае, однако, никаких транзакций, отслеживаемых банком, в действительности не происходило.
Коинтелеграф запросил комментарий у Revolut и HodlHodl, но не сразу получил ответ.
Атаки на SIM-карте становятся все более распространенными
Фишинговые атаки, как правило, легко распознать, но возможность подделки официальных адресов может придать им дополнительный авторитет.Подмена SIM-карты относительно проста в исполнении и очень трудна для обнаружения, хотя особенности варьируются в зависимости от страны.Тем не менее, операторы связи могут понять истинное происхождение поддельных SMS.
Мобильные сети также подвержены более серьезной атаке, называемой заменой SIM-карты.Это можно сделать, обманув техподдержку, чтобы поменять телефонные номера у другого поставщика, хотя есть несколько других способов.
Кредитный провайдер BlockFi недавно столкнулся с утечкой данных, когда телефонный номер сотрудника был заменен, чтобы получить доступ к внутренним записям.
В течение многих лет пользователи Exchange также подвергались таким атакам, причем один громкий случай привел к предполагаемой потере в размере 24 миллионов долларов в результате обмена SIM-картами в сети AT & T.