Хакер украл криптовалюту на $20 млн методом замены SIM-карт. Как работает схема

Житель Пенсильвании, США, прибег к замене SIM-карт и украл $20 млн в криптовалюте. Злоумышленника и его подельников разоблачили, пишет Crypto News. Впрочем, проблему со взломом мобильных телефонов до сих пор не решили. Редакция MC.today пересказывает детали.

Virtual currency wallet. Bitcoin gold coin. Cryptocurrency concept.

26-летний американец Энтони Фолк обманом получил доступ к данным службы поддержки одного из местных операторов сотовой связи и сломал криптовалютные кошельки 11 жертв своей аферы. В целом методом замены SIM-карт он вывел $20 млн в цифровых активах. Злоумышленника задержали и после судебного разбирательства дела приговорили к трем годам за решеткой. Также Фолк должен возместить $2,8 млн, которые якобы присвоил.

Известно также, что у него были сообщники, получившие оставшиеся средства. Одному из них приговор будет вынесен 31 августа, дело другого рассмотрят 12 октября 2023 года. Им придется вернуть деньги и дом за $1 млн в Пенсильвании. Есть шансы, что обманутые владельцы криптоактивов получат возмещение.

В мошенничествах с подменой SIM-карт злоумышленники обычно получают доступ к телефонным номерам пользователей и обманом заставляют операторов связи «выдавать» им новые карты. Следовательно, злоумышленники  могут обходить двухфакторную аутентификацию и без проблем попадают в криптовалютные кошельки и учетные записи на биржах.

Еще один метод получения доступа – отслеживание SMS-сообщений владельцев цифровых активов. Таким образом, они могут перехватывать, например, PIN-коды или одноразовые пароли.

Оба метода опасны тем, что не требуют от жертв злоумышленников каких-либо определенных действий, таких как переход по ссылке или загрузка дополнительного программного обеспечения. Поэтому эксперты советуют не полагаться только на двухфакторную аутентификацию по номеру телефона, а пользоваться дополнительно специальными приложениями для защиты учетных записей.

Также не стоит разглашать личную информацию, в том числе мобильный номер, в соцсетях. Как и рассказывать о том, что у вас есть цифровые активы, ведь это может сделать вас потенциальной мишенью мошенников.

• Недавно мы рассказывали, как криптовалютный мошенник не смог украсть деньги из кошелька своей жертвы, а потому просто «ликвидировал» их на торговле фьючерсами.