Pertukaran SIM: Cara Penggodam Mencuri Jutaan Crypto Via Operator Telekomunikasi Korban

Pada 15 Ogos, pelabur Amerika Michael Terpin mengemukakan tuntutan $ 224 juta terhadap AT&T. Dia percaya bahawa gergasi telekomunikasi telah memberi akses kepada penggodam ke nombor telefonnya, yang menyebabkan pencurian crypto utama.

Michael Terpin adalah usahawan dan CEO TransformGroup yang berpusat di Puerto Riko. Dia juga merupakan pengasas bersama kumpulan malaikat untuk pelabur Bitcoin (BTC) bernama BitAngels dan dana mata wang digital, Dana BitAngels DApps.

Terpin mendakwa bahawa dia kehilangan cryptocurrency bernilai $ 24 juta akibat dua peretasan yang berlaku selama tujuh bulan: Aduan 69 halaman dia mengajukan kepada firma undang-undang California Greenberg Glusker menyebutkan dua episod berasingan, bertarikh 11 Jun 2023 dan 7 Januari 2023. Dalam kedua-dua kes, seperti dalam dokumen, AT&T, yang mana Terpin adalah pelanggan lama sejak tahun 1990-an, gagal melindungi identiti digitalnya.

Kini, Terpin meminta ganti rugi $ 200 juta dan pampasan $ 24 juta dari syarikat telekomunikasi.

Penipuan pertukaran SIM: Apa kaitan dengan penyedia telekomunikasi dengan penjimatan crypto?

"Apa yang AT&T seperti hotel yang memberi pencuri dengan kad pengenalan palsu kunci bilik dan kunci bilik yang selamat untuk mencuri barang kemas di peti besi dari pemilik yang sah," aduan tersebut menyatakan, dengan alasan bahawa Terpin menjadi mangsa penipuan pertukaran SIM, juga dikenali sebagai rampasan SIM atau “port out scam.”

Pertukaran SIM adalah proses memimpin penyedia telekomunikasi seperti, katakanlah, T-Mobile memindahkan nombor telefon sasaran ke kad SIM yang dipegang oleh penyerang. Setelah mereka menerima nombor telefon, penggodam dapat menggunakannya untuk menetapkan semula kata laluan mangsa dan masuk ke dalam akaun mereka, termasuk akaun di pertukaran cryptocurrency.

Kadang-kadang, itu membolehkan pencuri memintas pengesahan dua faktor, sebagai Papan induk menulis. Menurut mereka penyiasatan, Pertukaran SIM “agak mudah ditarik dan semakin meluas,” sambil menambah bahawa “akaun cryptocurrency adalah sasaran biasa.”

Taktik yang digunakan oleh penjenayah untuk melakukan peretasan seperti itu mungkin berbeza. Kadang kala, mereka memperdayakan wakil pelanggan untuk mempercayai bahawa mereka adalah sasaran dan membuat mereka menyerahkan data mereka. Namun, seperti di Motherboard, penipu sering menggunakan apa yang disebut “plug”: orang dalam syarikat telekomunikasi yang dibayar untuk melakukan pertukaran haram. Seorang perampas SIM tanpa nama memberitahu penerbitan itu:

“Semua orang menggunakannya […] Apabila anda memberitahu seseorang [yang bekerja di syarikat telekomunikasi] mereka dapat menjana wang, mereka melakukannya.”

Sumber tanpa nama di Verizon memberitahu Motherboard bahawa dia telah dihubungi melalui Reddit, di mana dia ditawarkan suap sebagai pertukaran pertukaran SIM. Seorang pekerja Verizon yang lain mendakwa bahawa penggodam berjanji bahawa mereka akan membuat “$ 100,000 dalam beberapa bulan” jika dia akan bekerjasama – yang harus dia lakukan adalah “mengaktifkan kad SIM untuk [penggodam] ketika [dia] di tempat kerja atau memberi [penyerang itu] ID dan PIN Pekerja. “

Lebih berkaitan dengan kes Terpin, dialog Motherboard dengan AT&Pekerja T mencadangkan bahawa reka bentuk sistem mereka dilaporkan membolehkan beberapa pekerja menggantikan ciri keselamatan, seperti kod laluan telefon yang AT&T memerlukan semasa memindahkan nombor:

“Dari sana, kod laluan dapat diubah […] Dengan kod laluan baru, angka itu dapat diangkut tanpa hang up.”

Bagaimana Terpin digodam?

Seperti yang disebutkan di atas, Terpin diretas dua kali: pada bulan Jun 2023 dan pada Januari 2023.

Pertama, pada musim panas 2023, dia mengetahui bahawa AT-nya&Nombor T telah diretas ketika telefonnya tiba-tiba mati, menurut aduan itu. Dia kemudian belajar dari AT&T bahawa kata laluannya telah diubah dari jauh “setelah 11 percubaan di AT&Kedai-kedai T telah gagal. “

Setelah mendapat akses ke telefon Terpin, penyerang menggunakan maklumat peribadinya, termasuk panggilan dan pesanan teks, untuk masuk ke dalam akaunnya yang menggunakan nombor telefon sebagai alat pengesahan, termasuk “akaun cryptocurrency” – walaupun ia tidak menentukan jenisnya akaun tersebut. Penggodam juga dilaporkan merampas akaun Skype Terpin untuk menyamar dan meyakinkan salah seorang pelanggannya untuk menghantar cryptocurrency kepada mereka.

AT&T dilaporkan memotong akses kepada penggodam hanya setelah mereka berjaya mencuri “dana besar” dari Terpin. Dokumen itu juga menyatakan bahawa selepas kejadian itu, pada 13 Jun 2023, Terpin bertemu dengan AT&Wakil T untuk membincangkan serangan itu dan dijanjikan oleh AT&T bahawa akaunnya akan dipindahkan ke “tahap keselamatan yang lebih tinggi” dengan “perlindungan khas”, serupa dengan yang digunakan oleh selebriti:

“DI&Lebih jauh T memberitahu Mr. Terpin bahawa pelaksanaan langkah-langkah keselamatan yang meningkat akan menghalang nombor Mr. Terpin daripada dipindahkan ke telefon lain tanpa izin eksplisit Mr. Terpin, kerana tidak ada orang lain selain Mr. Terpin dan isterinya yang akan mengetahui kod rahsia. “

Walaupun demikian, setengah tahun kemudian, pada hari Sabtu, 7 Januari 2023, telefon Terpin dilaporkan dimatikan lagi – dia diserang sekali lagi. Aduan tersebut mendakwa bahawa “seorang pekerja di AT&T store bekerjasama dengan penipu yang melakukan penipuan pertukaran SIM, ”walaupun langkah keselamatan tambahan diambil pada bulan Jun 2023:

“Seperti di AT&T kemudian mengaku, seorang pekerja di AT&Kedai T di Norwich, Connecticut mengangkut nombor wayarles Mr. Terpin kepada penipu yang melanggar AT&Komitmen dan janji-janji, termasuk keselamatan yang lebih tinggi yang sepatutnya ditempatkan di akaun Mr. Terpin setelah penggodaman 11 Jun 2023 yang seharusnya dilaksanakan untuk mencegah penipuan seperti itu. “

Kali ini pencuri itu didakwa mencuri cryptocurrency bernilai kira-kira $ 24 juta, walaupun dia cuba menghubungi AT&T “seketika” setelah telefonnya berhenti berfungsi. AT&T diduga “mengabaikan” permintaannya, membiarkan penggodam cukup waktu untuk mendapatkan cukup maklumat mengenai akaun crypto Terpin untuk memindahkan dana ke akaun mereka sendiri. Aduan plaintif berpendapat bahawa isteri Terpin juga cuba menghubungi AT&T pada masa itu, tetapi dipakai “tahan tanpa henti” ketika dia meminta untuk dihubungkan ke AT&Jabatan penipuan.

Kes Terpin boleh menjadi preseden undang-undang untuk penipuan pertukaran SIM

Sebagai keluhan selesai, menekankan potensi penipuan port out:

“DI&T tidak melakukan apa-apa untuk melindungi hampir 140 juta pelanggannya dari penipuan kad SIM. AT&Oleh itu, T secara langsung bersalah atas serangan ini kerana menyedari bahawa pelanggannya dikenakan penipuan pertukaran SIM dan langkah keselamatannya tidak berkesan. AT&T hampir tidak melakukan apa-apa untuk melindungi pelanggannya dari penipuan tersebut kerana ia menjadi terlalu besar untuk dijaga. “

Bila Gizmodo menghubungi AT&Sebagai komen mengenai kisah itu, syarikat itu dilaporkan menafikan tuduhan itu, dengan menyatakan bahawa mereka sudah bersedia untuk bertahan:

“Kami mempertikaikan tuduhan ini dan berharap dapat mengemukakan kes kami di pengadilan.”

Terpin memberitahu Gizmodo bahawa pencurian crypto seperti itu biasanya dilakukan oleh “anak-anak kuliah yang masuk dalam talian dalam kumpulan Discord ini.” Dia juga menegaskan bahawa dalam kesnya, pencuri menggunakan AT&Pekerja T:

“Satu-satunya yang menjadi penghubung antara [peretasan kripto] adalah bahawa dalam setiap kes mereka mempunyai orang dalam […] [Perdagangan mata wang kripto] selamat selagi tidak ada yang memberikan identiti digital anda.”

Dia menambah bahawa dia menghubungi FBI, Keselamatan Dalam Negeri dan Perkhidmatan Rahsia A.S., dan mereka telah mengenal pasti AT&Pekerja T yang didakwa turut serta dalam serangan itu.

Terpin juga mendakwa bahawa dia tidak memberikan nombor telefonnya lagi, bergantung pada Google Voice sebagai gantinya.

Cointelegraph telah menghubungi peguam Terpin untuk menentukan token mana yang dicuri darinya, dan di mana dia mempunyai akaun cryptocurrencynya. Cerita ini akan dikemas kini sebaik sahaja permintaan komen dikembalikan.