Egy bitcoinváltón lefolytatott tranzakció során átvertek egy felhasználót. A támadás a Revolut fizetési applikáció nevének felhasználásával történt.
Meghiúsult egy, a HodlHodl platformon végrehajtott peer-to-peer bitcoinváltás, miután egy támadó SMS-es átverést hajtott végre, hogy elhitesse az eladóval, miszerint megkapta az összeget.
A történetről június 2-án számolt be egy Gandeloft nevű Reddit-felhasználó. Az áldozat szerint ő mindössze ki szerette volna venni 0,1747 BTC (1674 dollár a cikk írásakor) megtakarítását.
A HodlHodl platformon keresztül talált egy kereskedőt, aki 1650 eurót, vagyis 1848 dollárt ajánlott a bitcoinokért.
Ez jóval magasabb ugyebár, mint az akkori piaci árfolyam volt, hiszen akkor történt az a 15 perces csúszda, amely eltörölte a bitcoin tegnapi növekedését.
A vásárló a Revolut alkalmazást ajánlotta a kereskedés végrehajtására, ehhez pedig elkérte az áldozat telefonszámát. Az áldozat egy valósághű SMS-t kapott – állítólag a Revoluttól –, amelyben leírták, hogy a pénzt már elküldték.
Első ránézésre az üzenet ugyanattól a küldőtől érkezett, amely korábban a kétlépcsős hitelesítő kódokat is küldte, ezzel még valódibbnak tűnt a dolog. Bár a felhasználó az alkalmazáson belül nem látta a pénzét, a támadó sikeresen meggyőzte azt, hogy átküldheti neki bitcoinajit.
Az áldozat a Cointelegraphnak elárulta, miszerint a Revolut megerősítette, hogy az SMS nem tőlük érkezett, a HodlHodl kereskedőplatform azonban elutasította, hogy további adatokat adjon ki az elkövetővel kapcsolatban.
Az áldozat szerint a platform válasza ez volt:
„Nem adhatunk ki további információt a felhasználóinkról. Keresse fel a bankját, ha minden részletet meg szeretne tudni”.
Ebben az esetben azonban semmilyen bankilag lekövethető tranzakció nem történt.
A Cointelegraph kikérte mind a Revolut, mind pedig a HodlHodl véleményét, ezek azonban még nem válaszoltak kérdéseire.
Egyre gyakoribbak a SIM-alapú támadások
Az adathalász támadásokat általában könnyű felismerni, a hivatalos címek feltörése azonban jóval nagyobb hitelességet adhat ezeknek a történeteknek.
A SIM-támadásokat viszonylag könnyű végrehajtani, az áldozat részéről azonban nem könnyű felismerni, hisz országról országra eltérnek a módszerek. Az ilyen esetek feltárásában általában a mobilszolgáltatók képesek segíteni.
A mobilhálózatok szintén ki vannak téve egy jóval súlyosabb támadásnak, amelyet SIM-swappingnek neveznek. Ezeket általában más átverések és trükközések előzik meg a mobilszolgáltatókkal.
A BlockFi vezető szolgáltató nemrég adatkiszivárogtatás áldozata lett, amelynek következtében egy támadó alkalmazottuk telefonszámát swappelte meg, hogy belső rekordokhoz férhessen hozzá.
A különféle tőzsdék felhasználói az évek során sokszor voltak már ilyen támadások áldozatai.
Egy jelentős eset volt, amikor állítólag 24 millió dollár veszett oda az AT&T hálózatán keresztül megvalósított SIM-swapnek „köszönhetően”.
Olvastad már? Warren Buffett egy dinoszaurusz – a befektetők már nem hisznek neki
Forrás: cointelegraph.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép estétek! 🙂
