Биткоин (БТД), равный-равному обмен на платформу HodlHodl не суждено было сбыться, как появляется мошенник, использовал атаку сим спуфинг заставить продавца поверить, что он собирался получать деньги.

Эпизод сообщалось, 2 июня один из пользователей Reddit по имени Gandeloft. По словам потерпевшего, он хотел обналичить свои биткоин-сбережения 0.1747 БТЦ, стоит $1677 по состоянию на пресс время. Через платформу HodlHodl, он нашел купца готовы предложить 1650 евро, или $1848 за биткоины. Это, кажется, был выше, чем ставка на рынке, в то время из-за внезапного биткоин скольжения цене, которая увидела в нем повернуть вспять успехи, достигнутые менее чем за 24 часа ранее.

Покупатель предложил использовать Ревіолюції приложения для урегулирования торговля, просят номер телефона жертвы, чтобы произвести оплату. Пострадавший тогда получил реалистичную СМС, что якобы пришли из Ревіолюції, сказав, что перевод был в ожидании, и будут очищены в течение нескольких часов из-за “разницы в местах.”

На первый взгляд, сообщение пришло из той же идентификатор, который отправляется двухфакторной аутентификации коды, делая его подлинным. В то время как пользователь не видит денег на приложение Ревіолюції, мошенник затем успешно давят жертву, выпуская его БТЦ от сделки.

Потерпевший рассказал Cointelegraph, что Ревіолюції подтвердил, что СМС не приходило от них, пока купец платформы HodlHodl отказался предоставить любые дополнительные сведения, которые могут помочь поймать преступника. По словам потерпевшего, платформа ответил: “Мы не предоставляем информацию о наших пользователях. Вы можете связаться с вашим банком и выяснить все подробности”. В этом случае, однако, ни один банк-отслеживаемые операции фактически произошли.

Нам запросили комментарий от Ревіолюції и HodlHodl, но не сразу получите ответ.

Атаки SIM-карты становится все более распространенным

Фишинг-атаки обычно легко распознать, но и умение обманывать официальных адресов может дать им дополнительную надежность. Сима спуфинг относительно проста в исполнении и очень трудно обнаружить, хотя специфика варьироваться в зависимости от страны. Перевозчики, тем не менее, способны понять истинное происхождение поддельных СМС.

Мобильные сети также уязвимы к более серьезной атаке под названием Sim-замены. Это может быть сделано путем обманывая поддержки в обмен телефонными номерами с другого провайдера, хотя есть несколько других методов.

Поставщик кредитования BlockFi недавно пострадал от утечки данных, где количество сотрудников телефоне был отключен, чтобы получить доступ к внутренней документации.

Пользователи Exchange подвергались таким атакам через годы, с одно громкое дело, в результате чего потери в размере 24 млн долларов через SIM-замены, проведенные на AT&T сети.