SIM-свопинг становится неожиданной и коварной опасностью для владельцев криптовалют по всему миру, так как случаи незаконной подмены SIM-карт теперь стали происходить регулярно.
SIM-своперы – это те злоумышленники, которые по телефону убеждают операторов сотовой связи переназначить номер жертвы на SIM-карту, которую они контролируют сами.
На сайте Reddit появился пост, который описывает подобный инцидент.
Пользователь Coinbase обнаружил, что его аккаунт с криптовалютами пуст, и случилось это после того, как преступникам удалось обойти двухфакторную аутентификацию (2FA) с отправкой СМС. Автор поста на Reddit также рассказал, что, открыв в интернете свой email, увидел сообщение от Coinbase, что совершён вход с другого устройства, а пароль в криптовалютный аккаунт изменён. Лишь после того, как всё произошло, пользователь восстановил свой телефонный номер, позвонив оператору связи.
Приёмы социальной инженерии позволяют преступникам украсть номер мобильного телефона, а кража криптовалют после этого не занимает много времени.
Пользователи известной криптобиржи Coinbase сталкиваются с такими случаями не впервые. При этом у биржевых компаний нет каких-либо полномочий или технической возможности исправить ситуацию немедленно, например, отменив транзакцию злоумышленника.
Вероятно, претензии в этом случае нужно предъявлять операторам сотовой связи, которые так легко позволяют злоумышленникам изменить номера телефонов. Однако был случай, когда жертва SIM-свопинга подала иск в $1 млн. на криптобиржу Bittrex за неспособность защитить пользовательские средства, а именно – «за искажение информации об уровне безопасности».
Ранее мы также рассказывали историю о двух американских SIM-своперах, которые подобными способами похитили около $550 000 у своих жертв и теперь должны предстать перед судом.