Flere titalls amerikanske brukere av kryptovaluta har iløpet av den siste uken vært utsatt for hackerangrep, skriver ZDNet.
Kapring
Hackerne har brukt en angrepsmetode kalt SIM-swapping – dette er en metode som brukes for å overføre telefonnummeret fra offerets SIM-kort og over til angriperen.
Når hackerne har kapret telefonnummeret, kan de bruke det for å tilbakestille passord eller motta koder for fofaktor-verifisering, sikkerhetssystemer som brukes på en rekke tjenester.
På denne måten kan de få tilgang til beskyttede kontoer.
Annonse
Målet er kryptovaluta
Dette er i seg selv ikke nytt – SIM-swapping har vært brukt som metode i minst fem år. For noen år siden, henholdsvis i 2017 og 2018, var det en eksplosiv vekst i antall angrep av denne typen. Stadig oftere var det kryptobrukere som var målet for hackerne, og det var selvfølgelig ikke tilfeldig. Her var målet å ta over offerets krypto-kontoer og få tilgang til å store mengder krypto-valutaer, inkludert Bitcoin.
Men i år har det vært relativt stille, skriver ZDNet. Det kan være en effekt av at politiet har slått hardere ned på denne angrepsmetoden i det siste, men men det er foreløpig bare spekulasjoner.
For nå har det skjedd noe merkelig. Iløpet av de to siste ukene, og spesielt forrige uke, har flere titalls krypto-brukere vært gjenstand for SIM-swapping-angrep i USA. Det hele kan se ut som et nøye, koordinert angrep. Hvem som står bak vites ikke.
– Den dyreste lærepengen i mitt liv
Et av ofrene for hackingen har gått offentlig ut i sosiale medier og fortalt om angrepet. I et innlegg på Medium med tittelen «The Most Expensive Lesson of My Life» forteller ingeniøren Sean Coonce om hvordan han tapte krypto-verdier tilsvarende 100.000 dollar, omlag 875.000 kroner, som følge av at noen kapret SIM-kortet hans.
Det var tirsdag kveld i forrige uke at han plutselig mistet dekningen på mobilen. Kort tid etter fikk han en e-post fra Google med beskjed om at noen forsøkte å logge inn på kontoen hans. Han prøvde å skrive inn passordet, men det var allerede for sent. Coonce bestemte seg for å vente til dagen etter med å ta tak i problemet. Det skulle han ikke gjort.
Hackeren fikk tilgang til både Coonce’ e-postkonto og Coinbase-konto, hvorav sistnevnte ble tømt for verdier. Han fant senere ut han han hadde vært utsatt for SIM-kapring.
My personal identity was hacked last week. The attacker was able to steal $100k+ in a sweep of my Coinbase account. I’m equal parts embarrassed, hurt, and deeply remorseful.
In an effort to raise awareness about the attack, I wrote about it here: https://t.co/ZnbB0AN6Gd
— Sean Coonce (@cooncesean) 20. mai 2019
Gikk løs på sosiale medier-kontoer
ZDNet har vært i kontakt med flere av de siste ukers ofre, og mens enkelte av dem innrømmet å ha tapt verdier, har andre klart å redde skinnet ved bytte innloggingsmetode for kontoene de disponerte.
Flere av de berørte brukerne hevder at hackerne gikk løs på sosiale medier-kontoer og e-postkontoer da de ikke klarte å logge inn i krypto-kontoene. Ved et tilfelle skal hackerne ha greid å ta over Instagram-kontoen til et offer.
Angivelig er det bare USA-baserte brukere som er berørt, og både TMobile og AT&T-kunder er rammet.
My phone was hacked.
— Preethi Kasireddy (@iam_preethi) 25. mai 2019
Hacker logged into my @telegram account and messaged a bunch of folks asking for BTC.
PSA: If you got a message from me asking for BTC, that was not me.
Sim Swapped. Phone number ported. Thanks @TMobile
— Andrew Kang (@Rewkang) 1. juni 2019
That’s at least 15 of us in the crypto community in the last week.
3 SIM swap attacks in my feed these past days. All from the US. What the fuck is going on?
— María Paula, not Maria (@MPtherealMVP) 25. mai 2019
Ps. 2FA EVERYTHING AND DON’T USE A SINGLE ACCOUNT
Kilde:
ZDNet
Annonse