Egyre több a SIM-swap támadás, hogyan lehet védekezni ellene?  Egy 48 éves kaliforniai férfi állítása szerint 27.000 dollárnyi bitcoint bukott egy SIM-swap csalással.

A KTVU FOX2 szerint a férfi Daly City rendőrségét hívta január 14-én, miután egy SMS-t kapott telefonszolgáltatójától, miszerint több sikertelen belépés után zárolták a fiókját és meg kell változtatnia jelszavát.

Csatlakozz Discord-közösségünkhöz és mondd el a véleményed ott is!

Ezt követően egy hívást kapott egy ismeretlen számról. A hívő a Ledger kriptotárca cég képviselőjének adta ki magát és azt állította, hogy felhasználói fiókját feltörték. A telefonáló megszerezte a férfi jelszavát és anonim azonosítóját.

Ez már elég volt a támadónak, hogy hozzáférjen a férfi kriptotárcájához. Amikor ellenőrizte a Ledger-címét csupán annyit látott, hogy eltűnt 27.000 dollárnyi bitcoinja.

Mi az a SIM-swap?

Ez nem egy új jelenség. A technika lényege, hogy csalók ráveszik az áldozat mobilszolgáltatóját, hogy az áldozat SIM-kártyájáról átirányítsák az ügyfél telefonszámát a csaló SIM-kártyájára.

Ezt követően a csaló kijátssza az áldozat kétlépcsős hitesítését, hogy hozzáférjen az áldozat fiókjaihoz.  Így vették célkeresztbe a kriptofelhasználókat.

Nem ez az első eset, hogy jelentősebb mennyiségű bitcoin tűnt el ilyen támadással. 2019-ben két massachusettsi férfi 550.000 dollárt szedett össze legalább 10 ember átverésével.

Tavaly is volt egy jelentős támadás, miután kiszivárogtak a kanadai Coinsquare tőzsde felhasználói adatai. Ezt követően csalók az ellopott adatokkal akartak SIM-swap támadásokat indítani.

A legnagyobb ilyen támadás 2018-ban történt, amikor az akkor 15 éves Ellis Pinsky 23,8 millió dollárt csalt ki Michael Terpin amerikai befektetőtől.

Csatlakozz Discord-közösségünkhöz és mondd el a véleményed ott is!

Így védekezhetsz a SIM-swap támadások ellen

Ha célkeresztbe vett egy támadó akkor sok mindent már nem tudsz tenni. Egyes telefonszolgáltatók lehetővé teszik, hogy hozzáadj egy PIN kódot a felhasználódhoz, amely további védelmet nyújthat.

Emellett érdemesebb minél kisebb online lábnyomot hagyni, mivel a támadók csak az elérhető adatok alapján tudnak támadást indítani.

Óvakodj a kéretlen e-mailektől és SMS-ektől, amelyek adatokat követelnek, mivel lehet, hogy egy adathalász támadásról van szó. Emellett érdemes fontolóra venni olyan alkalmazások felhasználását, mint a Google Hitelesítő.

Olvastad már? Bill Miller értékalapú befektető is számtalan értéket lát a bitcoinban

Forrás: decrypt.co

Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon. Legyen szép napotok! 🙂