För bara sex dagar sedan efter att en Reddit-användare berättade hur de förlorade ETH värd 1 200 $ på några sekunder till hackare, hade en annan användare av sociala medier återigen förlorat sitt kryptoinnehav till hackare. Han genomförde en transaktion på HodlHodl-plattformen och blev lurad genom en SIM-spoofingattack efter att ett meddelande från Revolute fick det att se ut att han redan fått pengarna.
Hur SIM-spoofing-attack lurade Gandeloft att skiljas från sin BTC
Gandeloft, som blev lurad och berättade om sin prövning på Reddit , ville konvertera sin BTC värd $1677. När han letade efter en köpare på HodlHodl träffade han en köpare som erbjöd 1650 Euro, motsvarande 1848 $. Vad köparen ville betala var mer än marknadskursen för tillfället på grund av BTC:s plötsliga fall.
Köparen sa dock att han skulle använda Revolut -appen för att betala och krävde att Gandeloft skulle skicka sitt nummer för att han skulle kunna utföra transaktionen. Gandeloft fick efteråt ett SMS från Revolut som bekräftade betalningen på 1650 Euro med "Sam BTC" som referens.
Tvåfaktorsautentiseringskoden som Gandeloft fick fick processen att framstå som äkta. Medan pengarna inte återspeglades på Revolut-appen, blev han pressad att skicka BTC på grund av avtalet mot hans vilja efteråt.
Gandeloft sa i en intervju att Revolute bekräftade att de inte skickade sms:et han fick. Börsen tillhandahöll inte heller information som kunde hjälpa till att gripa hackaren. Gandeloft sa i intervjun att börsen sa till honom att de inte lägger ut information om klienter. De sa att han kunde kontakta sin bank för detaljer där nästan ingenting kunde göras.
Ökning av SIM-baserad attack
Så mycket som det är lätt att dent en hackare som försöker använda nätfisken, när de väl får tag på officiella adresser är de svåra att dent . SIM spoofing attack är ganska enkel att slutföra och extremt svår att ta reda på, även om de fungerar olika i olika länder.
Nätverksleverantörer är också mottagliga för SIM-byte. De gör detta genom att lura kundtjänstagenter att byta ut sina telefonnummer med ett annat nätverk. Men de har många sätt att utföra tricket.