Feds Arrest 2 för att stjÀla krypto via SIM-swapp-bedrÀgerier

Feds Arrest 2 för att stjÀla krypto via SIM-swapp-bedrÀgerier

TvĂ„ mĂ€n i Massachusetts har arresterats för att ha anvĂ€nt “SIM-byte” -attacker för att hjĂ€lpa dem att stjĂ€la kryptovalutor frĂ„n offren och ta över tillgĂ„ngen till sociala mediekonton.

PÄ torsdag arresterade federala agenter den 21-Ärige Eric Meiggs och den 20-Ärige Declan Harrington för de misstÀnkta brotten, som innebar att man lurade mobilleverantörer för att överlÀmna Ätkomst till offrens mobilnummer.

Att fÄ tillgÄng till siffrorna öppnade dörren för Meiggs och Harrington för att bryta in pÄ onlinekonton pÄ bland annat Google, Yahoo och Facebook. Det beror pÄ att telefonnummer ofta fungerar som en viktig kommunikationskanal för ÄterstÀllningslÀnkar för lösenord eller engÄngskoder för att ge Ätkomst till ett konto.

Meiggs och Harrington utnyttjade enligt uppgift denna brist för att rikta sig Ät minst tio offer i USA. Enligt federala utredare var mÄlet att kapa e-postkonton som tillhör chefer i kryptovalutaföretag i ett försök att fÄ tillgÄng till sina digitala plÄnböcker.

Det Àr inte helt klart hur Meiggs och Harrington lurade mobilleverantörer att överföra telefonnummer. AnklagelseanmÀrkningarna SIM-byte kan dock ofta innebÀra cyberbrottslingar som upptrÀder som offret, rapporterar en förlorad eller skadad telefon och begÀr att deras nummer ska överföras till en ny telefon. I vissa fall muterar brottslingar anstÀllda hos en mobilleverantör för att fÄ tillgÄng.

Totalt försökte Meiggs och Harrington stjÀla mer Àn 550 000 dollar i kryptovaluta frÄn offren, med början i november 2017. I ett av deras utnyttjande tog de pÄstÄtt över nÄgons Facebook-konto och begÀrde framgÄngsrikt 100 000 dollar i kryptovaluta frÄn en av offrets Facebook-kontakter. .

De tvÄ misstÀnkta tvingade ocksÄ vissa offer att ge upp tillgÄng till populÀra Instagram- och Tumblr-internethandtag. I ett fall bytte Meiggs SIM ett offrets telefonnummer. Sedan krÀvde han att offret skulle ge upp Ätkomst till ett Tumblr-konto för att fÄ tillbaka numret.

Federala agenter lÀnkar Meiggs och Harrington till brotten baserat pÄ kommunikation de gjorde pÄ Google, Twitter och telefonsamtal med offren. De har anklagats för datorbedrÀgeri och -missbruk, trÄdbedrÀgerier och grov identitetsstöld.

För att skydda dig frÄn SIM-byte kan du övervÀga att be din mobiloperatör att lÀgga till ett PIN-nummer eller lösenord till ditt mobiltelefonkonto. Det Àr ocksÄ bra att skapa tvÄfaktorautentisering med dina viktiga internetkonton. Men undvik att förlita dig pÄ den SMS-baserade metoden för att skicka engÄngskoder. Denna verifieringsmetod Àr sÄrbar för SIM-byte, vilket Twitters VD nyligen fick veta. AnvÀnd istÀllet en mobilapp, till exempel Google Authenticator, för att skapa engÄngskoder.