Solo sei giorni fa, dopo che un utente di Reddit aveva raccontato di aver perso ETH del valore di $ 1.200 in pochi secondi a causa degli hacker, un altro utente dei social media aveva perso ancora una volta le sue partecipazioni in criptovalute a causa degli hacker. Stava effettuando una transazione sulla piattaforma HodlHodl ed è stato truffato tramite un attacco di SIM spoofing dopo che un messaggio di Revolute faceva sembrare che avesse già ricevuto i soldi.
Come l'attacco di spoofing della SIM ha ingannato Gandeloft facendogli separare i suoi BTC
Gandeloft, che è stato truffato e ha raccontato la sua disavventura su Reddit , voleva convertire i suoi BTC del valore di $ 1677. Mentre cercava un acquirente su HodlHodl, ha incontrato un acquirente che gli offriva 1650 euro, equivalenti a 1848 dollari. Ciò che l'acquirente voleva pagare era superiore al tasso di mercato in quel momento a causa dell'improvviso calo di BTC.
L'acquirente, tuttavia, ha detto che avrebbe utilizzato l' Revolut per effettuare il pagamento e ha richiesto a Gandeloft di inviargli il suo numero per eseguire la transazione. Gandeloft ha successivamente ricevuto un SMS presumibilmente da Revolut che confermava il pagamento di 1650 euro con "Sam BTC" come riferimento.
Il codice di autenticazione a due fattori ottenuto da Gandeloft ha fatto sembrare il processo autentico. Sebbene il denaro non si riflettesse sull'app Revolut, in seguito è stato costretto a inviare i BTC a causa dell'accordo contro la sua volontà.
Gandeloft ha dichiarato in un'intervista che Revolute ha confermato di non aver inviato gli SMS ricevuti. Inoltre, lo scambio non ha fornito informazioni che potrebbero aiutare nell'arresto dell'hacker. Gandeloft ha detto nell'intervista che l'exchange gli ha detto che non falsificano informazioni sui clienti. Hanno detto che avrebbe potuto contattare la sua banca per i dettagli dove non si poteva fare quasi nulla.
Aumento degli attacchi basati su SIM
Per quanto sia facile dent un hacker che tenta di utilizzare il phishing, una volta ottenuti gli indirizzi ufficiali, è difficile dent . L'attacco di spoofing della SIM è abbastanza semplice da portare a termine ed estremamente difficile da scoprire, sebbene operino in modo diverso a seconda del paese.
Anche i fornitori di rete sono suscettibili allo scambio di SIM. Lo fanno inducendo gli agenti del servizio clienti a scambiare i loro numeri di telefono con un'altra rete. Tuttavia, hanno molti modi per eseguire il trucco.
