Egyre több a SIM-swap támadás, hogyan lehet védekezni ellene? Egy 48 éves kaliforniai férfi állítása szerint 27.000 dollárnyi bitcoint bukott egy SIM-swap csalással.
A KTVU FOX2 szerint a férfi Daly City rendőrségét hívta január 14-én, miután egy SMS-t kapott telefonszolgáltatójától, miszerint több sikertelen belépés után zárolták a fiókját és meg kell változtatnia jelszavát.
Ezt követően egy hívást kapott egy ismeretlen számról. A hívő a Ledger kriptotárca cég képviselőjének adta ki magát és azt állította, hogy felhasználói fiókját feltörték. A telefonáló megszerezte a férfi jelszavát és anonim azonosítóját.
Ez már elég volt a támadónak, hogy hozzáférjen a férfi kriptotárcájához. Amikor ellenőrizte a Ledger-címét csupán annyit látott, hogy eltűnt 27.000 dollárnyi bitcoinja.
Mi az a SIM-swap?
Ez nem egy új jelenség. A technika lényege, hogy csalók ráveszik az áldozat mobilszolgáltatóját, hogy az áldozat SIM-kártyájáról átirányítsák az ügyfél telefonszámát a csaló SIM-kártyájára.
Ezt követően a csaló kijátssza az áldozat kétlépcsős hitesítését, hogy hozzáférjen az áldozat fiókjaihoz. Így vették célkeresztbe a kriptofelhasználókat.
Nem ez az első eset, hogy jelentősebb mennyiségű bitcoin tűnt el ilyen támadással. 2019-ben két massachusettsi férfi 550.000 dollárt szedett össze legalább 10 ember átverésével.
Tavaly is volt egy jelentős támadás, miután kiszivárogtak a kanadai Coinsquare tőzsde felhasználói adatai. Ezt követően csalók az ellopott adatokkal akartak SIM-swap támadásokat indítani.
A legnagyobb ilyen támadás 2018-ban történt, amikor az akkor 15 éves Ellis Pinsky 23,8 millió dollárt csalt ki Michael Terpin amerikai befektetőtől.
Így védekezhetsz a SIM-swap támadások ellen
Ha célkeresztbe vett egy támadó akkor sok mindent már nem tudsz tenni. Egyes telefonszolgáltatók lehetővé teszik, hogy hozzáadj egy PIN kódot a felhasználódhoz, amely további védelmet nyújthat.
Emellett érdemesebb minél kisebb online lábnyomot hagyni, mivel a támadók csak az elérhető adatok alapján tudnak támadást indítani.
Óvakodj a kéretlen e-mailektől és SMS-ektől, amelyek adatokat követelnek, mivel lehet, hogy egy adathalász támadásról van szó. Emellett érdemes fontolóra venni olyan alkalmazások felhasználását, mint a Google Hitelesítő.
Olvastad már? Bill Miller értékalapú befektető is számtalan értéket lát a bitcoinban
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
