נראה כי לקהילה של משקיעי cryptocurrency יש עוד פגיעות אבטחה להתמודד איתה. החל מפריצות לארנקים וכלה בגניבת crypto ומגניבות ICO וכלל פגמי חילופי דיגיטליים, מרחב הקריפטו כבר פיתח מוניטין של היותו מקום מסוכן להחזיק כסף. כעת, מדו"ח של CCN עולה כי יתכן שתהיה נקודת גישה חדשה לגנבי cryptocurrency המחפשים להחליף אסימונים דיגיטליים: טלפונים סלולריים.
מהי חטיפת SIM?
התהליך של חטיפת ה- SIM כרוך באופן חריג בגישה לטלפון הסלולרי של היעד על ידי הונאת מפעילים ניידים. חוטפים משכנעים מפעיל סלולרי להעביר מספר טלפון עבור היעד לכרטיס SIM עליו שולטים החוטפים. לאחר שהם השיגו את המספר, הפושעים יוכלו לאפס סיסמאות ולגשת לחשבונות מקוונים, כולל עבור חילופי וארנקי cryptocurrency.
התהליך התברר בזכות עוקץ שנערך נגד סטודנט בן 20 בקולג ', על פי הדיווח. ביולי 2018 הואשמו ג'ואל אורטיז ורבים מעורבים שלא פורטו על השתתפותם בחטיפת ה- SIM, אשר זיכה אותם בסכום של יותר מחמישה מיליון דולר של ביטקוין ואסימונים דיגיטליים אחרים. על מנת להשיג גניבה זו, אורטיז ושותפיו מכוונים לכ -40 טלפונים סלולריים.
קונצנזוס 2018 היה יעד
אורטיז לא כיוו את הקורבנות באופן אקראי. במקום זאת, הוא ניצל את קונסנזוס 2018, מפגש מנהיגים בעולמות הבלוקצ'יין והמטבע הדיגיטלי שהתקיים במאי. במהלך אותו ועידה, על פי החשד, אורטיז גנבה יותר ממיליון וחצי מיליון דולר מקורבן יחיד. בתהליך, אורטיז קיבל שליטה על מספר הטלפון הסלולרי של הקורבן ואז איפס סיסמאות לחשבונות כולל כתובת הדואר האלקטרוני שלו לפני הגישה לחשבונות המטבע הדיגיטלי שלו.
אורטיז ושותפיו נתפסו כתוצאה מדו"ח המשטרתי של אחד הקורבנים ללא שם שטען כי מספר הטלפון הסלולרי שלו מכוון. החוקרים הצליחו לזהות אז את הטלפונים שבהם השתמש אורטיז בתהליך הפריצה, כמו גם חשבונות דוא"ל. על פי החשד, אורטיז השתמשה בבורסות cryptocurrency בבורסות Binance, Bittrex ו- Coinbase כדי להשלים את הגניבות שלו.
מה המשמעות של המשקיעים בקריפטו
הונאה בעולם המטבעות הדיגיטליים מהווה איום מתמיד, כאשר הגנבים מתאימים ללא הרף את האסטרטגיות שלהם בניסיון להקדים את החוקרים. עבור המשקיע המטבע הדיגיטלי היומיומי, יתכן וחדשות אלה לא משמעותיות; אורטיז וחבריו הפושעים מיקדו מנהיגים בעולם המטבעות הדיגיטליים עם אחזקות cryptocurrency גדולות. עם זאת, יש סיבה להאמין כי פושעים אחרים יכולים לעסוק גם בפעולה דומה, ולפנות לקורבנות חדשים. חלק מהדחיפה נגד חטיפת ה- SIM צפוי להגיע מספקי שירותי סלולרי, אך משקיעים בקריפטו יכולים גם לנקוט צעדים למניעת גניבות אלה. בנוסף לעקוב אחר נהלים סטנדרטיים לשמירה על אבטחת ארנק דיגיטלי, על המשקיעים להיות מודעים לשינויים המתרחשים גם בחשבונות המטבע הלא דיגיטליים שלהם. היזהר משינויים בסיסמאות המופיעות באופן אקראי, למשל, והכירו כי אלה עשויים להיות סימנים מוכשרים לחטיפת ה- SIM.
ה- FBI פרסם הודעה בשירות הציבורי במארס 2018, בה צוין צעדים שעבריינים נקטו כדי לעסוק במה שכונה "הונאת תמיכה טכנית". באופן ספציפי, הסוכנות ציינה כי "פושעים מתחזים לתמיכה במטבע וירטואלי. קורבנות פונים למספרי תמיכה מזויפים של מטבעות וירטואליים הנמצאים בדרך כלל באמצעות חיפושים בקוד פתוח. התמיכה בהונאה מבקשת גישה לארנק המטבעות הווירטואלי של הקורבן ומעבירה את המטבע הווירטואלי של הקורבן לארנק אחר עבור החזקה זמנית בזמן תחזוקה. המטבע הווירטואלי לא מוחזר לעולם לקורבן והעבריין מפסיק את כל התקשורת. " כפי שמרמז על שיטות הונאה קשורות אחרות, משקיעי cryptocurrency צריכים תמיד להיות מודעים לאפשרות של גניבה הממשמשת ובאה.
השקעה בקריפטו-מטבעות והצעות מטבע ראשוניות ("ICOs") היא מאוד מסוכנת וספקולטיבית, ומאמר זה אינו המלצה של Investopedia או הכותב להשקיע ב- cryptocurrencies או ICOs. מכיוון שמצבם של כל אחד הוא ייחודי, יש להתייעץ תמיד עם איש מקצוע מוסמך לפני קבלת החלטות פיננסיות. Investopedia לא מצהירה כל אחריות או אחריות לגבי דיוק המידע או הכלול במועד זה. נכון לתאריך שנכתב מאמר זה, המחבר הוא הבעלים של ביטקוין ואדווה.
