Калифорнийской полицией был арестован студент колледжа, который подозревается в краже $5 миллионов в биткойне и другой криптовалюте при помощи метода, известного как “взлом SIM-карты”.
Согласно информации Motherboard, 20-летний студент Бостонского колледжа Джоэл Ортис был обвинен во взломе более чем 40 телефонных номеров при помощи нескольких сообщников. Ортис и его подельники выбирали в качестве жертв людей, задействованных в сфере блокчейна и криптовалют - им удалось взломать несколько счетов криптовалютных инвесторов и людей, посетивших майскую конференцию Consensus в Нью-Йорке.
Согласно публикации, атака заключается в обмане системы безопасности телефонного оператора, что позволяет заменить номер телефона жертвы SIM-картой, контролируемой злоумышленником. После этого мошенники используют номера жертв для сброса паролей и получения доступу к их личным учетным записям либо криптовалютным счетам.
В некоторых случаях мошенники могут таким образом обойти даже двухфакторную аутентификацию. Согласно отчету Motherboard, один из посетителей конференции Consensus потерял более чем $1.5 миллиона вследствии данной атаки.
“Согласно судебным документам, Ортис получил контроль над номером мобильного телефона предпринимателя и использовал его для сброса пароля Gmail, что помогло ему получить доступ к криптовалютному счету жертвы”.
По материалам ejinsight.com
Читайте также
Хакеры заразили несколько индийских правительственных веб-сайтов
Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.
Хакеры получили доступ к 50 млн аккаунтов пользователей Facebook
Компания Facebook сообщила об обнаружении еще одной уязвимости, благодаря которой хакеры получили контроль над 50 миллионами учетных записей. Компания все еще находится на ранней стадии расследования этого инцидента, ее сотрудники объявили о том, что они уведомили правоохранительные органы о произошедшем.