Surpreendendo a todos, um hacker roubou milhões de Cryptomoedas com ataques de troca de SIM. Confira os detalhes desse impressionante golpe.
- Como instalar o streamer de tela OBS Studio no Linux via Flatpak
- Como instalar o Libreflix Desktop no Linux via Snap
- Instale o Udeler para baixar os vídeos de cursos da Udemy
Um golpe “port-out” que também é conhecido como um ataque de troca de SIM (ou SIM swapping) envolve principalmente habilidades de engenharia social necessárias para convencer uma operadora de celular a transferir o telefone de alguém para um dispositivo controlado pelo invasor.
Ao obter o controle do número da vítima, o hacker poderá redefinir senhas de contas habilitadas para autenticação de dois fatores baseada em SMS, ler todas as mensagens de texto enviadas ao número roubado e receber todas as ligações telefônicas que o proprietário legítimo fizer.
A Defesa? Nesse caso, a segurança depende de um simples PIN.
Sim. Para se proteger de potenciais ataques de troca de SIM, alvos em potencial têm uma ferramenta simples e muito direta à sua disposição: adicionar um PIN de segurança à sua conta, que será necessário para futuras alterações do SIM ou portabilidade de números para outra operadora.
Hacker roubou milhões de Cryptomoedas com ataques de troca de SIM
Nicholas Truglia, de 21 anos e morador de Manhattan, conseguiu roubar milhões de Cryptomoedas de vários executivos do Vale do Silício que ele atacou com a ajuda dos ataques de troca de SIM.
Uma de suas vítimas, Robert Ross, disse que ele foi capaz de ver seu telefone perdendo o sinal da rede e tinha U$$ 1 milhão em cryptomoedas, que foram drenadas de contas que ele havia aberto em duas crypto exchanges separadas, na Gemini e na Coinbase.
Os promotores que investigam os crimes de Truglia já entraram com uma queixa no tribunal estadual da Califórnia dizendo que o homem de 21 anos foi capaz de criar um esquema de “port-out” para vários executivos do Vale do Silício.
De acordo com o New York Post, Truglia destinou executivos de alto perfil como “Saswata Basu, CEO do 0Chain, serviço de armazenamento de blockchain; Myles Danielsen, vice-presidente da Hall Capital Partners, e Gabrielle Katsnelson, co-fundadora da startup SMBX.”
Em uma declaração enviada ao New York Post, Erin West, do Tribunal Superior de Santa Clara disse o seguinte:
“Você está sentado em sua casa, seu telefone está na sua frente e de repente você percebe que não há serviço, porque o bandido assumiu o controle do seu número de telefone.”
West, que também faz parte da força-tarefa REACT de Santa Clara, projetada para investigar e resolver casos de troca de SIM nos Estados Unidos, também disse que os golpes “port-out” são “uma nova maneira de se fazer um crime antigo. É um problema generalizado, e envolve milhões de dólares”.
A força-tarefa REACT prendeu Truglia no dia 14 de novembro, depois de realizar uma busca por um mandado de segurança em seu prédio da 42nd Street em Manhattan e recuperar U$$ 300.000 em fundos de um computador encontrado no apartamento.
Após sua detenção, Truglia foi transferido para o Complexo de Detenção de Manhattan à espera da extradição que concordou com Santa Clara, Califórnia, onde enfrentará a acusação de 21 crimes, desde roubo de identidade e fraude até desvio de dinheiro e roubo, todos eles relacionados com os seis alvos que ele conseguiu hackear durante sua onda de hacks em outubro.