یک هکر نوجوان در سرقت هویت عظیم به ۷۵ گوشی موبایل متصل شد و نیم میلیون دلار ارز دیجیتال به دست آورد.
سرقت ارز دیجیتال از طریق گوشی موبایل
بر اساس گزارشات، یوسف ثلاثی (Yousef Selassie) که در نیویورک ساکن است در تلاش برای سرقت یک میلیون دلاری ارزهای دیجیتال، هویت ۷۵ نفر را از طریق گوشی های هوشمند آنها سرقت کرد.
این نوجوان ۱۹ ساله از خانه خود از روش پیشرفته تعویض سیم کارت استفاده کرده است. بر اساس گزارش دفتر دادستانی منطقه منهتن نیویورک، ثلاثی گوشی موبایل افراد ۲۰ ایالت مختلف را بین ماه های ژانویه و می سال جاری سرقت کرده است.
وی با انتقال شماره تلفن های قربانیان به آیفون خود توانست رمز عبور ایمیل و حساب ارز دیجیتال آنها را ریست و بازیابی کند.
بر اساس گزارش شرکت امنیت سایبری نورتون (Norton)، روش تعویض سیم کارت شامل استفاده از نقاط ضعف تایید دو مرحله ای است که طی آن، مرحله دوم ارسال پیامک یا تماس با شماره تلفن همراه است.
برای در اختیار گرفتن کنترل سیمکارت و شماره تلفن، کلاهبرداران اغلب با ارائه دهندگان خدمات موبایل تماس میگیرند و با جعل هویت قربانیان، مدعی میشوند که سیم کارت خود را گم کرده اند.
آنها از ارائه دهندگان درخواست خواهند کرد تا سیم کارت جدیدی که در اختیار دارند را فعال کنند و سپس تمام اطلاعات شخصی قربانیان را به دستگاه هکر انتقال مییابد. پس از آن، گوشی موبایل قربانیان آفلاین خواهد شد.
ممکن است سوالات امنیتی در این بین وجود داشته باشد. بنابراین هکر از حمله های فیشینگ یا پروفایل های شبکه های اجتماعی برای پاسخ به این سوالات استفاده میکند. فیسبوک یکی از بسترهای مهم فعالیت های مخرب است، زیرا مردم اطلاعات شخصی خود را به راحتی در آن به اشتراک میگذارند.
هکرها پس از دسترسی به شماره تلفن میتوانند از آن برای برقراری ارتباط با بانک ها یا در این مورد برای حساب های ارز دیجیتال دارای تایید هویت دو مرحله ای استفاده کنند.
بر اساس این گزارش، ارزهای دیجیتال مورد نظر فقط از دو قربانی ثلاثی سرقت شده است. وی در تاریخ ۵ دسامبر در کالیفرنیا دستگیر شد و به نیویورک فرستاده شد.
در روز چهارشنبه در دیوان عالی منهتن خود را در خصوص ۸۷ فقره سرقت اموال و هویت و سایر اتهامات بی گناه خواند.
هدف قرار گرفتن جامعه ارز دیجیتال
طبق گزارش ZDNet، سال جاری فعالیت های زیادی در خصوص روش تعویض سیم کارت انجام گرفته است و موارد بسیار زیادی در شبکه های اجتماعی گزارش شده است.
هکرها تمرکز خود را بر روی اعضای جامعه ارز دیجیتال معطوف کرده اند و پیدا کردن این افراد در توییتر نیز کار سختی نیست. در این گزارش بیان شده است که توییت های معامله کنندگان و سرمایه گذاران آمریکایی میتواند سرآغاز مجموعه ای از حمله ها باشد.
حمله های تعویق سیم کارت بر این نکته تاکید میکند که دارندگان ارزهای دیجیتال مخصوصا کسانی که در شبکه های اجتماعی فعال هستند اکنون تا چه حد باید هوشیار باشند.
