Новая жертва SIM-свопинга: Инвестор потерял $45 млн в биткоинах и Bitcoin Cash

Крупный инвестор, предположительно, потерял $30 млн в Bitcoin Cash и $15 млн в биткоине, после того как номером его мобильного телефона завладели злоумышленники.

К сообществу обратился пользователь Reddit под ником zhoujianfu с просьбой о помощи, заявив, что его кошелёк был опустошён, но транзакция злоумышленника успела получить только три подтверждения. Таким образом, zhoujianfu, по всей видимости, намекал на возможность отката истории транзакций майнерами. Имя пользователя zhoujianfu приписывают Джошу Джонсу, основателю веб-хостинга Dreamhost и сервиса Bitcoin Builder.

«Всего три подтверждения. Если кто-то из майнеров/сообщества готов как-то помочь, у меня есть приватные ключи. Конечно, щедро вознагражу», – написал он на Reddit, но впоследствии удалил своё сообщение.

Основатель майнинг-пула Poolin Пан Жибао в китайской социальной сети Weibo подтвердил, что на тот момент провести реорганизацию блокчейна было ещё возможно. Тем не менее, к моменту публикации транзакции злоумышленника получили уже почти по 50 подтверждений, свидетельствуя о том, что zhoujianfu не нашёл поддержки среди майнеров.

Основатель портала Bitcoin.com Роджер Вер объяснил zhoujianfu, что хакер мог получить доступ к номеру телефона через оператора связи, воспользовавшись методами социальной инженерии. В ответ пострадавший попросил Вера связаться с ним.

«Только вообразите: доверять безопасность $30 млн сотруднику оператора связи на почасовой ставке. Вообразите: делать это, несмотря на множество подобных историй», – отмечает другой комментатор.

«Я всё ещё не могу поверить в то, что кто-то хранит столько крипты на своём телефоне! – пишет партнёр фонда Primitive Дави Ван. – Это самая большая глупость, которую только можно сделать».

Объясняя механизм подобных атак, помощник профессора Принстонского университета Арвинд Нараянан ранее писал: «Злоумышленник звонит вашему оператору, притворяется, будто он – это вы, и просит перевести обслуживание на новую SIM-карту. Действительно, это очень плохо, но сотни веб-сайтов используют SMS для двухфакторной аутентификации, подвергая риску ваши аккаунты».

По наблюдениям компании ChainsMap, 1 547 похищенных биткоинов уже начали разбиваться на более мелкие суммы и смешиваться с другими транзакциями для перевода на биржи.

Screenshot_493.png

На прошлой неделе в полицию обратился житель Москвы и сообщил, что у него похитили 1,09 BTC путём подмены SIM-карты.
Фото: tkyszk
Подписывайтесь на наш Telegram и будьте в курсе всех новостей!
Комментарии 3
Вы должны войти на сайт, чтобы разместить свой комментарий.
  • Carlos Matos
  • Bitconsum
  • Carlos Matos