Φαίνεται ότι η κοινότητα των επενδυτών κρυπτογράφησης έχει ακόμα μια άλλη ευπάθεια ασφαλείας για να αντιμετωπίσει. Από τις αμυχές στα πορτοφόλια μέχρι την κρυπτογράφηση και από τις κλοπές ICO σε αδυναμίες ψηφιακών συναλλαγών, ο χώρος κρυπτοσχερισμού έχει ήδη φτιάξει τη φήμη ότι είναι ένα επικίνδυνο μέρος για να κρατήσει χρήματα. Τώρα, μια αναφορά από την CCN δείχνει ότι μπορεί να υπάρχει ένα νέο σημείο πρόσβασης για τους κλέφτες κρυπτογράφησης που αναζητούν να περάσουν ψηφιακά μάρκες: κινητά τηλέφωνα.
Τι είναι η πειρατεία της SIM;
Η διαδικασία της αεροπειρατείας της SIM συνεπάγεται την άσκοπη πρόσβαση στο κινητό τηλέφωνο του στόχου, με την εξαπάτηση των φορέων εκμετάλλευσης κινητής τηλεφωνίας. Οι αεροπειρατές πείθουν έναν πάροχο κινητής τηλεφωνίας να μεταφέρει έναν αριθμό τηλεφώνου για τον στόχο σε μια κάρτα SIM τον έλεγχο αεροπειρατών. Μόλις αποκτήσουν τον αριθμό, οι εγκληματίες μπορούν στη συνέχεια να επαναφέρουν τους κωδικούς πρόσβασης και να αποκτήσουν πρόσβαση σε ηλεκτρονικούς λογαριασμούς, συμπεριλαμβανομένων των ανταλλαγών κρυπτογράφησης και των πορτοφολιών.
Η διαδικασία έρχεται στο φως χάρη σε ένα τσίμπημα που πραγματοποιήθηκε εναντίον ενός 20χρονου φοιτητή κολλεγίων στην Καλιφόρνια, σύμφωνα με την έκθεση. Τον Ιούλιο του 2018, ο Joel Ortiz και πολλοί απροσδιόριστοι συνεργάτες χρεώθηκαν με τη συμμετοχή τους στην αεροπειρατεία της SIM, η οποία τους καθόρισε πάνω από 5 εκατομμύρια δολάρια αξίας bitcoin και άλλων ψηφιακών μαρκών. Προκειμένου να επιτευχθεί αυτή η κλοπή, ο Ortiz και οι συνεργάτες του στοχεύουν περίπου 40 κινητά τηλέφωνα.
Η συναίνεση 2018 ήταν στόχος
Ο Ortiz δεν έφερε στο στόχαστρο τυχαία τα θύματα. Αντίθετα, εκμεταλλεύτηκε το Consensus 2018, μια συνάντηση των ηγετών της ομάδας blockchain και ψηφιακών νομισμάτων που έλαβε χώρα τον Μάιο. Κατά τη διάρκεια αυτής της διάσκεψης, ο Ortiz φέρεται να έχει κλέψει περισσότερα από 1, 5 εκατομμύρια δολάρια από ένα μόνο θύμα. Κατά τη διάρκεια της διαδικασίας, ο Ortiz ανέλαβε τον έλεγχο του αριθμού τηλεφώνου του θύματος και έπειτα επαναφέρει τους κωδικούς πρόσβασης για λογαριασμούς, συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου του, προτού αποκτήσει πρόσβαση στους λογαριασμούς ψηφιακού νομίσματος.
Ο Ortiz και οι συνεργάτες του είχαν συλληφθεί ως αποτέλεσμα έκθεσης αστυνομίας από ένα ανώνυμο θύμα που ισχυρίστηκε ότι ο αριθμός του κινητού τηλεφώνου του είχε στοχευθεί. Οι ερευνητές κατάφεραν στη συνέχεια να εντοπίσουν τα τηλέφωνα που Ortiz χρησιμοποιούσαν στη διαδικασία hacking, καθώς και τους λογαριασμούς ηλεκτρονικού ταχυδρομείου. Ο Ortiz φέρεται να χρησιμοποίησε τις ανταλλαγές κρυπτοσυχνότητας Binance, Bittrex και Coinbase για να ολοκληρώσει τις κλοπές του.
Τι σημαίνει για τους επενδυτές με κρυπτογράφηση
Η απάτη στον κόσμο του ψηφιακού νομίσματος αποτελεί μια συνεχή απειλή, με τους κλέφτες να προσαρμόζουν συνεχώς τις στρατηγικές τους σε μια προσπάθεια να παραμείνουν μπροστά στους ανακριτές. Για τον καθημερινό επενδυτή ψηφιακού νομίσματος, αυτή η είδηση μπορεί να μην σημαίνει πολλά. Ο Ortiz και οι συνάδελφοί του εγκληματίες στοχεύουν τους ηγέτες στον κόσμο του ψηφιακού νομίσματος με μεγάλες συμμετοχές κρυπτογράφησης. Ωστόσο, υπάρχει λόγος να πιστεύουμε ότι και άλλοι εγκληματίες θα μπορούσαν να συμμετάσχουν σε μια παρόμοια πρακτική, με στόχο και νέα θύματα. Μέρος της ώθησης κατά της πειρατείας SIM είναι πιθανό να προέρχεται από πάροχους υπηρεσιών κινητής τηλεφωνίας, αλλά οι επενδυτές με κρυπτογράφηση μπορούν επίσης να λάβουν μέτρα για να αποτρέψουν αυτές τις κλοπές επίσης. Εκτός από τις ακόλουθες συνήθεις πρακτικές για τη διατήρηση της ασφάλειας ψηφιακού πορτοφολιού, οι επενδυτές θα πρέπει να γνωρίζουν τις αλλαγές που λαμβάνουν χώρα και στους μη ψηφιακούς λογαριασμούς νομισμάτων τους. Προσέξτε τις αλλαγές στους κωδικούς πρόσβασης που εμφανίζονται τυχαία, για παράδειγμα, και αναγνωρίστε ότι αυτά μπορεί να είναι ενδείξεις απόκρισης της SIM.
Το FBI εξέδωσε ανακοίνωση δημόσιας υπηρεσίας τον Μάρτιο του 2018, αναφέροντας τα βήματα που οι εγκληματίες έχουν πάρει για να συμμετάσχουν σε αυτό που ονομάζεται «απάτη τεχνικής υποστήριξης». Συγκεκριμένα, ο οργανισμός δήλωσε ότι «οι εγκληματίες θέτουν ως υποστήριξη εικονικού νομίσματος · τα θύματα επικοινωνούν με δόλιους αριθμούς υποστήριξης εικονικών νομισμάτων που συνήθως βρίσκονται μέσω αναζητήσεων ανοιχτού κώδικα · η δόλια υποστήριξη ζητά πρόσβαση στο πορτοφόλι εικονικού νομίσματος του θύματος και μεταφέρει το εικονικό νόμισμα του θύματος σε άλλο πορτοφόλι προσωρινή κατοχή κατά τη διάρκεια της συντήρησης Το εικονικό νόμισμα δεν επιστρέφεται ποτέ στο θύμα και ο εγκληματίας παύει κάθε επικοινωνία ». Καθώς αυτή και άλλες σχετικές μέθοδοι απάτης υποδεικνύουν, οι επενδυτές κρυπτογράφησης πρέπει πάντα να γνωρίζουν τη δυνατότητα επικείμενης κλοπής.
Η επένδυση σε κρυπτοσυχνότητες και αρχικές προσφορές νομισμάτων (ICO) είναι ιδιαίτερα επικίνδυνη και κερδοσκοπική και αυτό το άρθρο δεν αποτελεί σύσταση της Investopedia ή του συγγραφέα να επενδύσει σε κρυπτοσυχνότητες ή ICO. Δεδομένου ότι η κατάσταση κάθε ατόμου είναι μοναδική, θα πρέπει πάντα να ζητείται η γνώμη ενός ειδικευμένου επαγγελματία πριν από τη λήψη οποιωνδήποτε οικονομικών αποφάσεων. Η Investopedia δεν παρέχει καμία εγγύηση ως προς την ακρίβεια ή την επικαιρότητα των πληροφοριών που περιέχονται στο παρόν. Από την ημερομηνία που γράφτηκε αυτό το άρθρο, ο συγγραφέας κατέχει bitcoin και κυμάτωση.
