SIMスワッパー、2万ドル超の20FA暗号通貨強盗で刑務所に送られる

仮想通貨ウォレットを狙うサイバー犯罪集団の一員だったフロリダ州の男性宣告された参加者に 20,000,000 ドル以上の利益をもたらしたとされるサイバー強盗での彼の役割に対して。

25 歳の Nicholas Truglia を含む詐欺師は、業界で知られているトリックを使用して、被害者に属するさまざまなオンラインアカウントを制御しました。 SIM交換、としても知られている 番号の移植.

.s-button+.s-button { margin-left: .3125rem; } .s-button { トランジション: すべての .15s リニア; フォントサイズ: .875rem; 行の高さ: 1.5; 色: #f2f2f2; font-family: SophosSansMedium、Helvetica Neue、Helvetica、Arial、sans-serif; フォントの太さ: 400; フォントスタイル: 通常; 表示: インラインブロック; パディング: .3125rem 1.25rem; カーソル: ポインタ; テキスト整列: 中央; テキスト装飾: なし; ボーダー: 1px ソリッド #005bc8; ボーダー半径: 3px; 背景色: #005bc8; テキストシャドウ: なし; } .s-button:hover { text-decoration: none; 色: #fff; 境界線の色: #002d62; 背景色: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; 境界線の色: #fff; 背景色: #fff; } .s-ad-sophos-mdr { font-size: 1rem; 行の高さ: 1.5; 色: #242629; font-family: SophosSansRegular、Helvetica Neue、Helvetica、Arial、sans-serif; フォントの太さ: 400; フォントスタイル: 通常; 位置: 相対; 最大幅: 769px; マージン: 15px 自動; パディング: 30px 30px 25px; 遷移: ボックスシャドウ .25s キュービックベジエ (.645、.045、.355、1); テキスト整列: 中央; 背景色: #0d141d; バックグラウンドリピート: リピートなし; 背景位置: 50%; 背景サイズ: カバー; ボックスの影: 0 0 0 0 0 透明; 背景色: #005bc8; 背景画像: なし; 背景位置: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; 行の高さ: 1.125; margin-bottom: 4px; 色: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight、Helvetica Neue、Helvetica、Arial、sans-serif; フォントの太さ: 400; フォントスタイル: 通常; フォントサイズ: 17px; 色: #fff; } .s-ad-sophos-mdr__action { マージントップ: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { 位置: 絶対; 上: 15px; 右: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { 表示: インラインブロック; 幅: 64px; 高さ: 11px; 垂直整列: 上; バックグラウンドリピート: リピートなし; 背景サイズ: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold、Helvetica Neue、Helvetica、Arial、sans-serif; フォントの太さ: 400; フォントスタイル: 通常; フォントサイズ: 28px; フォントの太さ: 700; 行の高さ: 1; margin-bottom: 10px; テキスト整列: 左; } .s-ad-sophos-mdr__title svg { 最大幅: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; 行の高さ: 1.25; テキスト整列: 左; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { ボーダー半径: 20px; } @media (最小幅:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { 位置: 絶対; 右: 30px; 下: 30px; } } @media (最大幅:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { フォントサイズ: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { パディングトップ: 30px; } }

電話番号の移行

携帯電話をなくしたり、SIM カードを破損したことがあるならわかるように、携帯電話番号は携帯電話自体に焼き付けられているのではなく、 加入者識別モジュール 携帯電話に挿入する (SIM) チップ (または、最近では、いわゆる形式で電子的にインストールするもの) eSIM).

つまり、甘い言葉を使ったり、賄賂を受け取ったり、偽の ID を使って説得したり、携帯電話プロバイダーを脅して「あなた」 (つまり彼ら) に新しい SIM カードを発行させたりする詐欺師…

…[a] 携帯電話にあなたの番号を入れたまま、[b] SIM カードが無効になり、ネットワークに接続して電話を受けたりオンラインになったりすることができずに、携帯電話ショップを出ることができます。

簡単に言えば、あなたの電話が機能しなくなり、彼らはあなたの電話やテキストメッセージを受信し始めます。特に、安全なログインまたはパスワードのリセットの一部としてあなたの電話に送信される可能性のある 2 要素認証 (XNUMXFA) コードが含まれます.

SIM スワップの問題、つまり交換用の SIM カードを再発行する権利が、あまりにも多くの携帯電話会社のあまりにも多くのさまざまな年功レベルのさまざまな人々に与えられているため、確実に制御することはできません) が、米国公共サービスがもはや SMS を推奨しない理由です。 2FA は一般的な使用に基づいており、政府職員には不承認となっています。

クリプトコインを手に入れる

今回のケースでは、サイバーギャングの誰かが被害者のアカウントのログイン情報を調べ、他の多くの参加者と共有し、Truglia を被害者から流出した仮想通貨資金の受取人として機能させたようです。

Truglia はその後、盗んだ資金を他の参加者が所有する多数の暗号通貨ウォレットに払い戻したようです。

米国司法省（DOJ）は、ノートそれ 「スキームの参加者は被害者の暗号通貨を 20 万ドル以上盗み、被告は盗まれた資金のうち少なくとも約 673,000 ドル相当を保持していました。」

Truglia は 18 か月の懲役とそれに続く 983,010.72 年間の監督下での釈放を受け、すぐに 20,379,007 億 XNUMX 万 XNUMX ドルを没収され、なんと XNUMX 万 XNUMX ドルの返済を命じられました。

20 万ドルの大部分を自分たちで分けたと思われる詐欺に参加した他の人々の協力なしに、彼がどのようにしてそれを行うのか、また、そうするよう説得できなかった場合にどうなるかについては、言及されていません。 DOJ のレポートで。

何をするか？

オンラインで直接アクセスできる仮想通貨の量を制限します。 いわゆる コールドウォレット リモートからアクセスできないパスワードは、リモートの犯罪者があなたのアカウントに直接アクセスするパスワード詐欺や 2FA 盗用詐欺からあなたを守ります。
まだ行っていない場合は、SMS ベースの 2FA から切り替えることを検討してください。 テキストメッセージに基づく 2 回限りのログインコードは、XNUMXFA をまったく使用しないよりはましですが、あなたを標的にすることを決定した詐欺師があなたのアカウントを攻撃できるという弱点があることは明らかです。 あなたを直接攻撃することなく、したがって、あなた自身が確実に防御できない方法で。
可能であれば、パスワードマネージャーを使用してください。 この場合、犯罪者が被害者のパスワードをどのように取得したかはわかりませんが、少なくともパスワードマネージャーを使用すると、攻撃者が推測できるパスワードや、公開されている情報から簡単に推測できるパスワードを取得する可能性は低くなります。あなたの犬の名前またはあなたの子供の誕生日。
電話が予期せず機能しなくなった場合は注意してください。 SIM スワップ後、携帯電話は携帯電話会社への接続を表示しません。同じネットワーク上にまだオンラインの友人がいる場合、ネットワーク全体ではなく、おそらくあなたがオフラインであることを示唆しています。電話会社に連絡してアドバイスを求めることを検討してください。可能であれば、ID を持って電話ショップに直接アクセスし、アカウントが乗っ取られているかどうかを確認してください。

SEO を活用したコンテンツと PR 配信。今日増幅されます。
Platoblockchain。 Web3メタバースインテリジェンス。知識の増幅。こちらからアクセスしてください。
情報源： https://nakedsecurity.sophos.com/2022/12/06/sim-swapper-sent-to-prison-for-2fa-cryptocurrency-heist-of-over-20m/

生成的データインテリジェンス

2 万ドル以上の 20FA 暗号通貨強盗で刑務所に送られた SIM スワッパー

電話番号の移行

クリプトコインを手に入れる

何をするか？

2024 年の利益の最大化: ValueZone.AI の包括的な考察

英国国防長官、イタリアのウクライナへのストームシャドウミサイル供給を明らかに

最新のインテリジェンス

ライブ中継：SpaceX、ケープカナベラルからのFalcon 23便で9基のStarlink衛星を打ち上げる

アイランダーズが第5戦に勝つための3つの鍵

レイカーズがデンバーに対して悲願の勝利を収め、シリーズでは3勝1敗となった

Falcon 9がGalileoナビゲーション衛星を打ち上げる

元サーブエンジニアが設計したNEVSエミリーGTはイタリアで製造される可能性 – Autoblog

ドージコインとペペコインの愛好家が Wahoo 交換プラットフォームによって発売された新しい AI トークンを支持して結集 – CryptoInfoNet