Hopp til navigasjon Hopp til innhold
Flere krypto-brukere har tapt verdier etter SIM-kortkapring de siste to ukene. (Ill.: Pixabay )

Tapte 100.000 dollar etter SIM-kortkapring: – Den dyreste lærepengen i mitt liv

Kryptobrukere opplever hackerbølge i USA.

Flere titalls amerikanske brukere av kryptovaluta har iløpet av den siste uken vært utsatt for hackerangrep, skriver ZDNet.

Kapring

Hackerne har brukt en angrepsmetode kalt SIM-swapping – dette er en metode som brukes for å overføre telefonnummeret fra offerets SIM-kort og over til angriperen.

Når hackerne har kapret telefonnummeret, kan de bruke det for å tilbakestille passord eller motta koder for fofaktor-verifisering, sikkerhetssystemer som brukes på en rekke tjenester.

På denne måten kan de få tilgang til beskyttede kontoer.

Målet er kryptovaluta

Dette er i seg selv ikke nytt – SIM-swapping har vært brukt som metode i minst fem år. For noen år siden, henholdsvis i 2017 og 2018, var det en eksplosiv vekst i antall angrep av denne typen. Stadig oftere var det kryptobrukere som var målet for hackerne, og det var selvfølgelig ikke tilfeldig. Her var målet å ta over offerets krypto-kontoer og få tilgang til å store mengder krypto-valutaer, inkludert Bitcoin.

Men i år har det vært relativt stille, skriver ZDNet. Det kan være en effekt av at politiet har slått hardere ned på denne angrepsmetoden i det siste, men men det er foreløpig bare spekulasjoner.

For nå har det skjedd noe merkelig. Iløpet av de to siste ukene, og spesielt forrige uke, har flere titalls krypto-brukere vært gjenstand for SIM-swapping-angrep i USA. Det hele kan se ut som et nøye, koordinert angrep. Hvem som står bak vites ikke.

– Den dyreste lærepengen i mitt liv

Et av ofrene for hackingen har gått offentlig ut i sosiale medier og fortalt om angrepet. I et innlegg på Medium med tittelen «The Most Expensive Lesson of My Life» forteller ingeniøren Sean Coonce om hvordan han tapte krypto-verdier tilsvarende 100.000 dollar, omlag 875.000 kroner, som følge av at noen kapret SIM-kortet hans.

Skjermbilde 2019-06-03 kl. 12.45.15
Slik gjennomføres SIM-swapping.

Det var tirsdag kveld i forrige uke at han plutselig mistet dekningen på mobilen. Kort tid etter fikk han en e-post fra Google med beskjed om at noen forsøkte å logge inn på kontoen hans. Han prøvde å skrive inn passordet, men det var allerede for sent. Coonce bestemte seg for å vente til dagen etter med å ta tak i problemet. Det skulle han ikke gjort.

Hackeren fikk tilgang til både Coonce’ e-postkonto og Coinbase-konto, hvorav sistnevnte ble tømt for verdier. Han fant senere ut han han hadde vært utsatt for SIM-kapring.

Gikk løs på sosiale medier-kontoer

ZDNet har vært i kontakt med flere av de siste ukers ofre, og mens enkelte av dem innrømmet å ha tapt verdier, har andre klart å redde skinnet ved bytte innloggingsmetode for kontoene de disponerte.

Flere av de berørte brukerne hevder at hackerne gikk løs på sosiale medier-kontoer og e-postkontoer da de ikke klarte å logge inn i krypto-kontoene. Ved et tilfelle skal hackerne ha greid å ta over Instagram-kontoen til et offer.

Angivelig er det bare USA-baserte brukere som er berørt, og både TMobile og AT&T-kunder er rammet.

Kilde:
ZDNet

Stikkord: kryptovaluta, sikkerhet, usa