ちょうど6日前、あるRedditユーザーが1,200ドル相当のETHを失った後、ソーシャルメディアの別のユーザーが再びハッカーによって保有する仮想通貨を失った。 彼は HodlHodl プラットフォームで取引を行っていましたが、Revolute からのメッセージですでにお金を受け取ったかのように見せかけた後、SIM スプーフィング攻撃によって詐欺を受けました。
SIM スプーフィング攻撃によりガンデロフト氏はどのようにして BTC を手放すことができたのか
詐欺に遭い、その苦難を Reddit で語ったは、1677 ドル相当の BTC を換金したいと考えていました。 HodlHodl で買い手を探していたとき、彼は 1,848 ドルに相当する 1,650 ユーロを提示する買い手に会いました。 BTCの急落により、買い手は現時点での市場レートよりも高い金額を支払いたいと考えていました。
は支払いにRevolutを使用するつもりであり、取引を実行するためにガンデロフトに自分の番号を送信するよう要求したと述べた その後、ガンデロフトはレボルトから「サム BTC」を参照として 1650 ユーロの支払いを確認するという SMS を受け取りました。
ガンデロフトが取得した 2 要素認証コードにより、このプロセスが本物であるかのように見えました。 お金はRevolutアプリに反映されませんでしたが、その後、彼の意志に反して合意を理由にBTCを送るよう圧力をかけられました。
ガンデロフト氏はインタビューで、レボリュート社は彼が受け取ったSMSを送信していないことを確認したと述べた。 同取引所はまた、ハッカーの逮捕に役立つ可能性のある情報も提供しなかった。 ガンデロフト氏はインタビューで、取引所から顧客に関する情報は公表しないと告げられたと述べた。 彼らは、ほとんど何もできないことについては、銀行に詳細を問い合わせることができると言いました。
SIM ベースの攻撃の急増
フィッシングを使用しようとしているハッカーをdentするのは簡単ですが、正式なアドレスを入手すると、dentのは困難です。 SIM スプーフィング攻撃は、国によって動作方法が異なりますが、完了するのは非常に簡単ですが、発見するのは非常に困難です。
ネットワークプロバイダーも SIM スワップの影響を受けやすくなります。 彼らは、カスタマー サービス エージェントをだまして電話番号を別のネットワークと交換させることでこれを実行します。 ただし、トリックを実行する方法はたくさんあります。