Un pirata informático adolescente aprovechó 75 teléfonos móviles en una ola masiva de robo de identidad que supuestamente le valió un valor de un millón de dólares en activos criptográficos. Yousef Selassie, con sede en el Reino Unido, robó las identidades de 75 personas a través de sus teléfonos inteligentes en un esfuerzo por robar $ 1 millón en criptomonedas.
El joven de diecinueve años usó una técnica sofisticada de intercambio de SIM operado desde la comodidad de su apartamento del centro. Según la Oficina del Fiscal de Distrito de Manhattan, Selassie secuestró los teléfonos de personas en 20 estados diferentes entre enero y mayo de este año.
Al transferir los números de teléfono de su víctima a sus propios iPhones, pudo restablecer sus contraseñas de correo electrónico y cuentas de criptomonedas. 19659004] Según la firma de ciberseguridad, el intercambio de SIM de Norton implica explotar las debilidades en la autenticación y verificación de dos factores en los que el segundo paso es un mensaje de texto (SMS) o una llamada al número de teléfono móvil.
Para hacerse cargo de la SIM y los estafadores de números a menudo llaman al proveedor de servicios móviles que se hace pasar por la víctima y afirman que han perdido su tarjeta SIM y su número.
Le pedirán al proveedor que lively una nueva tarjeta SIM, en su poder, que portará todos los datos personales de la víctima, incluidos El número del dispositivo del atacante. Una vez que esto sucede, el teléfono de la víctima se desconecta.
Puede haber preguntas de seguridad involucradas, por lo que el atacante usará ataques de phishing o perfiles de redes sociales para obtener las respuestas. Facebook se ha convertido en un semillero de actividades nefastas debido al hecho de que las personas son demasiado rápidas para compartir información own.
Una vez que el delincuente tiene acceso al número de teléfono, puede usarlo para comunicarse con bancos o, en este caso, con cuentas criptográficas que usan autenticación de dos factores.
Según el informe, la criptomoneda fue robada de solo dos de las víctimas de Selassie. Fue arrestado el 5 de diciembre en Corona, California, y extraditado a Nueva York.
El miércoles se declaró inocente de 87 cargos de hurto mayor, robo de identidad y otros cargos en la Corte Suprema de Manhattan.
Según ZDNet Might , este año fue un mes activo para el intercambio de SIM con numerosos casos reportados en las redes sociales de cifrado.
Los atacantes comenzaron a centrarse en los miembros de la comunidad de cifrado y no fue difícil encontrarlos en Twitter. El informe publicó una serie de tuits de comerciantes e inversores de criptomonedas con sede en los EE. UU. Que indican que puede haber sido una serie coordinada de ataques.
Los ataques de intercambio de SIM enfatizan cuán vigilantes deben ser los titulares de criptomonedas ahora, especialmente si también están activos en las redes sociales .
¿Qué opinas sobre este robo criptográfico masivo? Comparte tus pensamientos en los comentarios a continuación.
Imagen a través de Shutterstock