Хакеры украли Bitcoin на $5 000 000 с помощью SIM-карт

Хакеры украли Bitcoin на $5 000 000 с помощью SIM-карт

Преступная группировка во главе с Джоэлом Ортисом (Joel Ortiz), 20-летним жителем Бостона, украла с помощью SIM -карт криптовалюту в общей сложности на сумму около $5 млн. у 40 жертв.

Мошенники использовали технику, когда хакер обманывает оператора мобильной связи, получая таким образом контроль над чьей-либо SIM -картой. Этот случай стал первым нашумевшим событием, когда таким способом удалось украсть Bitcoin.

Как только хакеры получали контроль над SIM -картой, у них появлялся полный доступ к телефону, что позволяло заполучить пароли и открывать электронные письма. Большую часть криптовалюты удалось украсть после получения доступа к электронным письмам, которые использовались для входа в кошельки.

2-FA является самой сильной защитой для криптовалютного кошелька, но получение доступа к сим-карте полностью компрометирует двухфазную аутентификацию. Пострадавшие сообщили, что кто-то заполучил доступ к их телефонам, при этом они не понимали, что происходит. Хакеры также отправил сообщения членам семьи жертвы, требуя прислать еще больше криптовалюты.

Ортис охотился на богатых криптовалютных трейдеров и инвесторов. Есть вероятность,  что он специально отправился на консенсусную конференцию в Нью-Йорке, чтобы найти своих жертв. Во время мероприятия произошло три кражи Bitcoin на миллионы долларов США. Сообщается, что $1 млн. из украденных денег — это средства, полученные от первоначального предложения монет.

Полиции удалось отследить Ортиса, отправив ордер в службу AT&T по номеру телефона жертвы, когда выяснилось, что сим-карту включали в двух аппаратах. Затем полиция отправила ордер на обыск в Google для получения данных об этих двух телефонах и обнаружила запросы об обмене SIM-карт и другую информацию о схемах фишинга Ортиса.

В настоящее время Джоэл находится в тюрьме. Ему предъявлено 13 обвинений в краже личных данных и хакерстве, а также 2 обвинения в махинациях крупного размера. Полиции удалось изъять у Ортиса только $250 тыс.

Юридически, мобильные операторы могут быть виновны в сложившейся ситуации. Они также должны нести ответственность за ущерб, поскольку только сотрудники могли передать данные хакерам.

Источник: ituber.me