U
Властите в Калифорния арестуват 20-годишен студент, който е обвинен в отвличане на повече от 40 телефонни номера и кражба на 5 милиона долара в криптовалута, се казва в доклад от Дънна платка. Съдебните документи показват, че Джоел Ортис е обвинен в „отвличане на SIM“ или „мобилно хакване“ за кражба на криптовалута. Ortiz и неназовани съучастници се насочиха към участниците в блокчейн конференцията Consensus, наред с други жертви.
Ортис, който е от Бостън, беше на международното летище в Лос Анджелис на път за Европа, когато беше арестуван на 12 юли.
Някои от жертвите му бяха на четвъртия годишен консенсус в Ню Йорк от 14-16 май. Събитието, което е спонсорирано от CoinDesk, привлече хиляди крипто инвеститори и разработчици на блокчейн.
Техниката на хакерство включва измама на доставчик на мобилен телефон като AT&T, Verizon или T-Mobile. За да изпълнят схемата, Ортис и екипажът му трябваше да се представят за целите си. Твърди се, че са се свързали с доставчиците на мобилни телефони на жертвите, за да поискат нови SIM карти. След това измамниците щяха да прехвърлят телефонния номер на целта на новата SIM карта. Чрез нулиране на парола за Gmail или друг жизненоважен ключ, измамникът успя да заключи жертвата и да поеме контрола върху крипто сметки, банкови сметки, инвестиционни сметки, акаунти в социални медии, акаунти в електронна поща и акаунти, свързани с Amazon, eBay, Netflix и Hulu, наред с други.
Размяната на SIM е все по-популярна техника сред хакерите. Той може да работи с или без двуфакторно удостоверяване (2FA), активирано на мобилен телефон, като намалява важен слой защита, който често се използва от хората в крипто общността.
„Погледнах телефона си и той беше мъртъв“, каза неназован предприемач от Consensus пред Motherboard. Предприемачът е измамен от 1,5 милиона долара в крипто, според доклада, който е отвлечен от телефона му.
Ортис също е обвинен в кражба на пароли за акаунти в социалните медии. Според доклада той ще продава ценни акаунти в Instagram и Twitter, които е отвлекъл, използвайки уебсайт, наречен OGUsers, онлайн пазар за виртуални стоки. Разследващите установиха също, че той е използвал YouTube за качване на видеоклипове за „експлоати с нулев ден“ и за хакерски акаунти в социалните медии.
Последвайте ни във Фейсбук Присъединете се към нас в Telegram Следвайте ни в Twitter
Coinbase, Bittrex и Binance си сътрудничат с разследващите, за да проследят стъпките на Ortiz. Очевидно той е търгувал около 1 милион долара в крипто на борсите. До момента са иззети приблизително 250 000 долара. Останалата сума все още не е проследена.
Според жалбата Ортис е изправен пред 13 хакерства, 13 кражби на самоличност и две кражби. Гаранцията му е определена на 1 милион долара.
За да предотвратите отвличането на SIM картата на вашия крипто или акаунти, свързани с мобилния ви телефон, добавете ПИН код към акаунта на номера на мобилния си телефон.
AT&т
Влезте в своя AT&T акаунт, отидете на „Преглед на профила“ и след това отидете до „Информация за вход“.
Потърсете „Безжична парола“ и изберете „Управление на допълнителна сигурност“, за да добавите ПИН.
Verizon
Нулирайте своя ПИН на VZW.com/PIN. Можете също да нулирате своя ПИН, като се обадите на 1-800-922-0204 или като посетите магазин на Verizon.
Спринт
Актуализирайте своя Sprint PIN, който вече е необходим. Влезте и изберете „Моят спринт“ > „Профил“ > “Сигурност.” За да актуализирате своя ПИН, превъртете надолу до „Информация за защита“.
T-Mobile
Ще трябва да създадете шестцифрена парола, като наберете 611 от мобилния си телефон или като се обадите на 1-800-937-8997.
