Всего шесть дней назад после того, как один пользователь Reddit рассказал, как он потерял ETH на сумму 1200 долларов за секунды из-за хакеров, другой пользователь социальных сетей снова потерял свои криптовалютные активы из-за хакеров. Он выполнял транзакцию на платформе HodlHodl и был обманут с помощью подмены SIM-карты после того, как сообщение от Revolute показало, что он уже получил деньги.
Как спуфинг SIM-карты заставил Ганделофта расстаться со своим BTC
Ганделофт, который был обманут и рассказал о своем испытании на Reddit , хотел конвертировать свои BTC на сумму 1677 долларов. В поисках покупателя на HodlHodl он встретил покупателя, предложившего 1650 евро, что эквивалентно 1848 долларам. То, что покупатель хотел заплатить, было больше, чем рыночный курс на данный момент из-за внезапного падения BTC.
Покупатель, однако, сказал, что собирается использовать Revolut для оплаты, и потребовал от Ганделофта отправить ему свой номер для выполнения транзакции. После этого Gandeloft получил SMS-сообщение якобы от Revolut , подтверждающее оплату 1650 евро с использованием «Sam BTC» в качестве ссылки.
Благодаря коду двухфакторной аутентификации, полученному Ганделофтом, процесс выглядел подлинным. Хотя деньги не отразились на приложении Revolut, его заставили отправить BTC из-за соглашения против его воли впоследствии.
Ганделофт сказал в интервью, что Revolute подтвердил, что они не отправляли SMS, которые он получил. Биржа также не предоставила информацию, которая могла бы помочь в аресте хакера. Ганделофт сказал в интервью, что биржа сказала ему, что не разглашает информацию о клиентах. Они сказали, что он может связаться со своим банком для деталей, где почти ничего нельзя было сделать.
Всплеск атак с использованием SIM-карт
Насколько легко dent хакера, пытающегося использовать фишинг, как только он получает официальные адреса, его трудно dent . Атака с подменой SIM-карты довольно проста в осуществлении и чрезвычайно сложна в обнаружении, хотя в разных странах они действуют по-разному.
Сетевые провайдеры также подвержены риску замены SIM-карты. Они делают это, обманывая агентов по обслуживанию клиентов, заставляя их обмениваться телефонными номерами с другой сетью. Тем не менее, у них есть много способов выполнения трюка.