불과 6일 전 한 Reddit 사용자가 1,200달러 상당의 ETH를 몇 초 만에 잃어버렸다고 설명한 후, 소셜 미디어의 또 다른 사용자는 자신의 암호화폐 자산을 또 다시 해커에게 잃었습니다. 그는 HodlHodl 플랫폼에서 거래를 수행하고 있었고 Revolute의 메시지를 통해 이미 돈을 받은 것처럼 보이는 SIM 스푸핑 공격을 통해 사기를 당했습니다.
SIM 스푸핑 공격이 Gandeloft를 속여 BTC를 분리하게 만든 방법
사기를 당하고 Reddit에서 자신의 시련을 설명했던 자신의 BTC를 $1677 상당으로 전환하고 싶었습니다. HodlHodl에서 구매자를 물색하던 중 그는 1,848달러에 해당하는 1650유로를 제안하는 구매자를 만났습니다. BTC의 급락으로 인해 구매자가 지불하고 싶은 금액은 현재 시장 가격보다 더 높았습니다.
그러나 구매자는 Revolut 앱을 사용하여 결제할 예정이며 거래를 수행하려면 Gandeloft에게 자신의 번호를 보내달라고 요구했습니다. 이후 Gandeloft는 Revolut로부터 "Sam BTC"를 참조로 하여 1650유로의 지불을 확인하는 SMS를 받았습니다.
Gandeloft의 이중 인증 코드로 인해 해당 프로세스가 진짜처럼 보입니다. Revolut 앱에는 돈이 반영되지 않았지만 이후 자신의 의지에 반하는 합의로 인해 BTC를 보내야 한다는 압력을 받았습니다.
Gandeloft는 인터뷰에서 Revolute가 자신이 받은 SMS를 보내지 않았음을 확인했다고 말했습니다. 거래소는 또한 해커를 체포하는 데 도움이 될 수 있는 정보를 제공하지 않았습니다. Gandeloft는 인터뷰에서 거래소가 고객에 대한 정보를 공개하지 않는다고 말했다고 말했습니다. 그들은 아무것도 할 수 없는 세부 사항을 은행에 문의할 수 있다고 말했습니다.
SIM 기반 공격 급증
피싱을 시도하는 해커를 dent 것은 쉽지만 일단 공식 주소를 얻으면 dent 가 어렵습니다. SIM 스푸핑 공격은 국가마다 다르게 작동하지만 완료하기가 매우 간단하고 알아내기가 매우 어렵습니다.
네트워크 제공업체도 SIM 스와핑 공격에 취약합니다. 이는 고객 서비스 담당자를 속여 자신의 전화번호를 다른 네트워크와 교환함으로써 이를 수행합니다. 그러나 그들은 트릭을 수행하는 방법이 다양합니다.
