Хакер вкрав криптовалюту на $20 млн методом підміни SIM-карток. Як працює схема

Мешканець Пенсильванії, США, вдався до підміни SIM-карток та вкрав $20 млн у криптовалюті. Зловмисника та його спільників викрили, пише Crypto News. Втім, проблему зі зломом мобільних телефонів досі остаточно не вирішили. Редакція MC.today переповідає деталі.

26-річний американець Ентоні Фолк обманом отримав доступ до даних служби підтримки одного з місцевих операторів стільникового зв’язку та зламав криптовалютні гаманці 11 жертв своєї афери. Загалом методом підміни SIM-карток він вивів $20 млн у цифрових активах. Зловмисника затримали та після судового розгляду справи засудили до трьох років за ґратами. Також Фолк має відшкодувати $2,8 млн, які нібито привласнив унаслідок шахрайства.

Відомо також, що в нього були спільники, які отримали решту коштів. Одному з них вирок винесуть 31 серпня, справу іншого розглянуть 12 жовтня 2023 року. Їм доведеться повернути гроші та будинок за $1 млн у Пенсильванії. Тобто є шанси, що ошукані власники криптоактивів отримають відшкодування.

У шахрайствах із підміною SIM-карток зловмисники зазвичай отримують доступ до номерів телефонів користувачів та обманом змушують операторів зв’язку «видавати» їм нові картки. Відтак зловмисники мають змогу обходити двофакторну аутентифікацію та без проблем потрапляють до криптовалютних гаманців та облікових записів на біржах.

Ще один метод отримання доступів – відстеження SMS-повідомлень власників цифрових активів. У такий спосіб вони можуть перехоплювати, наприклад, PIN-коди або одноразові паролі.

Обидва методи небезпечні тим, що не вимагають від жертв зловмисників якихось певних дій, як-от перехід за посиланням чи завантаження додаткового програмного забезпечення. Тому експерти радять не покладатися лише на двофакторну аутентифікацію за номером телефона, а користуватися додатково спеціальними застосунками для захисту облікових записів.

Також не варто розголошувати особисту інформацію, зокрема мобільний номер, у соцмережах. Як і розповідати про те, що ви маєте цифрові активи, адже це може зробити вас потенційною мішенню шахраїв.

• Нещодавно ми розповідали, як криптовалютний шахрай не зміг вкрасти гроші з гаманця своєї жертви, а тому просто «ліквідував» їх на торгівлі ф’ючерсами.