SIM-свопинг становится неожиданной и коварной опасностью для владельцев криптовалют по всему миру, так как случаи незаконной подмены SIM-карт теперь стали происходить регулярно.
SIM-своперы – это те злоумышленники, которые по телефону убеждают операторов сотовой связи переназначить номер жертвы на SIM-карту, которую они контролируют сами.
На сайте Reddit появился пост, который описывает подобный инцидент.
Пользователь Coinbase обнаружил, что его аккаунт с криптовалютами пуст, и случилось это после того, как преступникам удалось обойти двухфакторную аутентификацию (2FA) с отправкой СМС. Автор поста на Reddit также рассказал, что, открыв в интернете свой email, увидел сообщение от Coinbase, что совершён вход с другого устройства, а пароль в криптовалютный аккаунт изменён. Лишь после того, как всё произошло, пользователь восстановил свой телефонный номер, позвонив оператору связи.
Приёмы социальной инженерии позволяют преступникам украсть номер мобильного телефона, а кража криптовалют после этого не занимает много времени.
Пользователи известной криптобиржи Coinbase сталкиваются с такими случаями не впервые. При этом у биржевых компаний нет каких-либо полномочий или технической возможности исправить ситуацию немедленно, например, отменив транзакцию злоумышленника.
Пользуйте гугл аунтификацию, с отправкой сгенерированного кода на телефоне, а не смс — тогда будет сложней взломать.
А самый лучший вариант не держать значительных сумм на биржах, для этого есть холодные кошельки или на край бит. Core клиент.
Очень трудно доказать, что сим-карта попала в руки мошенников, а не что сам все вывел. Вопрос в том, что за бардак у сотовых операторов, что можно по телефону (!) уговорить их переадресовать номер абонента?
[…] Источник: coinspot.io […]