Сайт американской телекомпании CNBC рассказал о 21-летнем хакере из Нью-Йорка Николасе Трулье, которому удалось "увести" из криптокошельков жителя Сан-Франциско Роберта Росса сумму эквивалентную более 1 млн долл. США в крипте, а также ограбить ещё несколько других человек по той же самой схеме.
Так, в прошлом месяце господин Росс, который работает IT-специалистом в Калифорнии обратил внимание на свой смартфон, который вдруг почему-то стал терять сигнал мобильного оператора. Тогда он стал с другого телефона звонить в "AT&T и Apple" и параллельно зашёл с другого своего гаджета в свои криптокошельки на сервисах Coinbase и Germini и от удивления открыл рот - там ни осталось ни цента от его миллиона долларов США (на тот момент, конечно), которые он копил на учебу своих двух дочерей в будущем.
Конечно, он тут же обратился в полицию и этим делом занялось киберподразделение, специалисты которого через какое-то время всё же смогли вычислить вышеупомянутого Трулью, найти и арестовать его в Нью-Йорке, поскольку особо он то и не скрывался.
В ходе допросов задержанного и выяснилось как он смог организовать в целом не очень сложное ограбление, но на очень крупную даже для Америки сумму и причем как позже выяснили следователи, то не только одного Росса.
Сообщается, что самом деле Трулья воспользовался методами "социальной инженерии" и так называемой "подменой СИМ-карты". Ранее в Даркнете он приобрёл номер социального страхования Росса, а также других своих жертв. Получив эти данные в руки, он просто стал звонить в техподдержку компании "AT&T и Apple", в которой была зарегистрирована СИМ-карта Росса и с волнением в голосе рассказывал оператору, что якобы он только что потерял свой смартфон, а значит и СИМ-карту тоже, но этот номер мол очень важен для него так как он должен быть постоянно на связи. И поэтому сейчас он уже держит в руках другой смартфон, но хотел бы чтобы старый номер телефона присвоили бы его "новому устройству".
В США обычно мобильные операторы не отказывают в оказании такой услуги, но требуют пройти проверку для подобного переоформления номера на новый гаджет и как вы наверное уже догадались, то просто спрашивают ваше ФИО, дату рождения и номер социального страхования, на что этот Николас, конечно ответил без запинки, так как повторим, все данные г-на Росса и всех остальных он просто уже купил в Сети ранее. И как только он заполучил номер Росса на свой смартфон, так, конечно, немедленно залез во все его криптокошельки и быстро перекинул криптоактивы оттуда на свои.
Сделал он это с помощью двухфакторной аутентификации, просто вводя код, который получал по запросу с указанных выше криптовалютных бирж.
Таким же образом он "оставил без штанов" ещё как минимум 6 человек из Кремниевой долины и среди были даже владелец блокчейн-платформы под названием "0Chain" г-н Сасваты Басу, а также пара основателей финтех стартапов и финансовые консультанты, то есть это люди которые прекрасно разбираются в криптовалютах, но вот безопасность криптокошелько им оказалась не по зубам и погорели они именно на этом, хотя там суммы были не сравнимы с миллионом господина Росса - меньше.
И пока после обыска в доме Трульи айтишнику Россу вернули только 300 000 долл. США - на остальные деньги "расколоть" Трулью пока не удается. Может он решил отсидеть, а потом воспользоваться этими активами в своих криптокошельках. А может есть какие иные причины, но фактом остается то, что фактически он провел всех вышеупомянутых людей просто на мякине - на смене СИМ-карты в телефоне.
Специально для MMGP.COM
https://text.ru/antiplagiat/5bfdd303ce275
Только какая-то странная двухфакторная аунтефикация у них.. Коинбас вообще-то на почту ссылки для входа отправляет, туда интересно как он попал?
