Hva er sim-bytte og hvordan kan du forhindre det?

SIM-bytte er ikke praksis å erstatte SIM-kortet på telefonen. Snarere beskriver det et angrep på et SIM-kort, bytter SIM-kortet til telefonen til en angriper – alt uten å møte deg, berøre telefonen eller til og med være i samme land..

SIM-bytteangrep rammet flere høyprofilerte kryptovaluta-brukere, så vel som andre viktige finansfolk og til og med politikere. Resultatet av et SIM-bytte er ødeleggende.

Så hvordan stopper du et SIM-bytteangrep? Og kan du forhindre at et SIM-bytteangrep finner sted?

Hva er et SIM-bytteangrep?

Et SIM-bytteangrep, også kjent som et SIM-bytte-svindel eller simjacking, er en form for identitet og kontotyveri.

På sitt mest grunnleggende nivå er et SIM-bytteangrep når noen overbeviser mobiloperatøren din om å bytte telefonnummeret ditt på et nytt SIM-kort i deres besittelse. Når svindleren har tilgang til telefonnummeret ditt, kan de tilbakestille online-kontoene dine for å ta besittelse av dem og begynne å tømme kontoene dine..

SIM-bytteangrep retter seg mot sårbarheter i flere sikkerhetsområder. De fleste av SIM-byttesårbarhetene ligger hos sosialteknikk fra mobiloperatørrepresentantene, samt med tofaktorautentisering.

Hvordan fungerer et SIM-bytteangrep?

SIM-byttehacker ringer transportøren din og etterligner deg. De overbeviser transportørrepresentanten om at du sårt trenger å bytte ditt eksisterende nummer og SIM-kortdata til et nytt SIM-kort. Det nye SIM-kortet er i besittelse av hackeren.

Når overføringen er fullført, dør det originale SIM-kortet på smarttelefonen. Du mister tilgangen til SIM-kortet og i mange tilfeller midlertidig til selve telefonen når den konfigureres på nytt.

Hackeren ønsker ikke tilgang til tekstene eller samtalene dine. Med SIM-kortet ditt i besittelse kan SIM-byttehacker begynne å tilbakestille dine private kryptokurrencykontoer. Hvis du har tofaktorautentisering via SMS på kontoene dine, vil hackeren motta eventuelle faktorlåsekoder direkte. Hvis kontoen har tofaktorautentisering via e-posttoken, kan de fortsatt gjenopprette e-postkontoen din til det stjålne SIM-kortet ved hjelp av det tilknyttede telefonnummeret..

Hvorfor målretter SIM-angripere mot brukere av kryptovaluta?

Kryptovaluta-brukere er et hovedmål for tre grunner:

  1. Store mengder kryptovaluta, som er enkle å ta ut penger og skjule.
  2. Kryptovaluta-apper åpnes primært ved hjelp av en smarttelefon, som er sårbar.
  3. De største navnene i kryptovaluta er enkle å spore og samle verdifull informasjon om, og øke eksponeringen for et angrep.

Denne kombinasjonen gjør en kryptovaluta-bruker til et viktig mål for simjacking. Jo mer kjent målet, jo større er den potensielle lønningsdagen for kryptovaluta. Men på grunn av den raske økningen av kryptovaluta har mange vanlige mennesker nå enorme summer i kryptovaluta-tokens.

Kryptovaluta-brukere må holde seg våken over svindel. Her er noen av de vanligste kryptokurrency-svindelene og svindelene du må passe på.

Arresterer politiet SIM-byttehackere?

Kanskje den mest berømte SIM-byttehackeren for tiden bak lås, er Joel Ortiz. Den 21 år gamle studenten var en produktiv SIM-bytter, og stjal over $ 7,5 millioner fra mer enn 40 mål, hvorav mange var involvert i kryptovaluta.

Ortiz målrettet 2018 konsensus kryptovaluta industri konferanse. Tusenvis av ledere i kryptovalutaindustrien var til stede på konferansen. Ortiz så på samlingen som en mulighet til å plukke ut så mange merker som mulig og sende sjokkbølger gjennom kryptovalutaverdenen.

Resultatet for mange mennesker var katastrofalt. Ortiz (og hans medsammensvorne) stjal livssparingen til mange mennesker. Etter å ha fullført SIM-bytteangrep, sprutet de stjålne midlene på dyre klokker, raske biler, bonkers Airbnb-utleie (en til sammen $ 150.000) og mer. De latterlige utgiftene trodde at de var over loven, og trakk myndighetene oppmerksomhet.

Følgende video viser Ortiz og andre som heller 200 dollar flasker Dom Perignon rett ut på dyre klokker i en klubb.

Ortiz ble arrestert og siktet. Han inngikk en bønneavtale og mottok en ti års dom. Etter arrestasjonen og straffutmålingen gjenopprettet etterforskerne bare $ 400.000. Resten er skjult eller brukt.

“Etter tyveriene tilbrakte Ortiz plyndringen sin overdådig – inkludert $ 10 000 netter på Los Angeles-klubber, leide et helikopter for å bringe ham og noen venner til en musikkfestival og på Gucci bagasje og klær.”

Kryptovaluta-svindel er et viktig problem for kryptobrukere. Du kan ikke tilbakestille en svindel når den er fullført.

Mer enn ett SIM-byttehacker

Ortiz var ikke den eneste unge SIM-bytteren. Det var et team som jobbet tett sammen for å spore og SIM-bytte hack av høyverdige mål. I slutten av november 2018 ble en 21 år gammel hacker ved navn Nicholas Truglia arrestert i Bay Area. Aktor anklaget ham for tyveri av 1 million dollar i kryptovaluta, svevet fra Coinbase- og Gemini-kontoene til bosatt i San Francisco, Robert Ross.

Ross la merke til at noe var galt med telefonen sin. Men da han ringte transportøren sin og etablerte hva som skjedde, var kryptokurrency-kontoene hans tomme. 300 000 dollar ble senere gjenvunnet, men det kan ikke sammenlignes med beløpet som er stjålet.

I etterkant begynte Robert Ross Stopp SIM-kriminalitet for å markere bevisstheten om denne raskt voksende kriminaliteten.

Det er mange flere SIM-byttehackere, med tusenvis av angrep som ikke rapporteres. Mange av SIM-bytterne koblet seg gjennom og var hyppige besøkende på OGUSERS-forumet, en markedsplass for stjålne sosiale mediekontoer og lignende ulovlige aktiviteter.

Hvordan beskytte deg mot et SIM-bytteangrep

Det er vanskelig å beskytte deg mot et SIM-bytteangrep. Noen kryptovaluta-brukere har blitt angrepet flere ganger. Mangelen på handling fra mobiloperatører bidrar sterkt til SIM-swap-hackingproblemer som kryptovaluta-brukere står overfor. Likevel må du ha en smarttelefon. Her er noen tips for å beskytte deg mot et SIM-bytteangrep.

1. Endre 2FA-metoden

Motta 2FA-autentiseringsmeldinger via SMS er ikke det sikreste alternativet. Og det er uten trusselen om et SIM-bytteangrep. Hvis du er offer for et SIM-bytteangrep, vil angriperen motta all 2FA SMS-autentisering direkte.

Men hvis du bruk en godkjenningsapp som Authy eller Google Authenticator, er autentiseringen knyttet til den fysiske telefonen, i stedet for telefonnummeret ditt.

2. Slutt å bruke telefonnummeret ditt for kontosikkerhet

Med så mange apper og kontoer som krever et telefonnummer for godkjenning, vil angriperen ha carte blanche på kontoene dine hvis du blir offer for et SIM-byttehack. Du kan slette telefonnummeret ditt fra viktige apper, og sørge for at angriperne ikke kan bruke nummeret ditt mot deg.

3. Opprett en PIN-kode eller et ekstra passord med operatøren din

Du kan ringe operatøren din direkte og opprette en ekstra PIN-kode for å beskytte kontoen din. Du kan også be om et ekstra passord, avhengig av operatør. Å gjøre PIN og passord så unikt og fjernet fra identiteten din som mulig er viktig.

De fleste SIM-hack er målrettet, noe som betyr at hackeren har samlet i det minste litt informasjon. Hvis passordene som beskytter kontoen din virkelig er tilfeldige og unike, vil hackeren ha mye vanskeligere tid å få tilgang til kontoen din og bytte SIM-kort.

Hvorfor er SIM-bytteangrep et økende sikkerhetsmareritt?

Profilerte SIM-bytteofre får overskriftene. For eksempel mistet Twitter-sjef Jack Dorsey tilgang til kontoene sine ved hjelp av et SIM-bytteangrep. Det er imidlertid hundrevis, om ikke tusenvis flere ofre for SIM-bytteangrep over kryptovalutaverdenen. Videre ble antall angrep som involverte SIM-byttesvindel, med 60% fra 2016 til 2018, ifølge BBC.

Det er også et annet problem. Det er bevis for at sofistikerte SIM-byttere rekrutterer transportørrepresentanter for å hjelpe angrepene sine. EN nylig Flashpoint-rapport “Observerte en rekrutteringskampanje for insidere som hovedsakelig var rettet mot ansatte hos mobiloperatører.” For så lite som $ 80 per SIM-kort var transportørrepresentanter villige til å bytte SIM-informasjon.

Det blir verre.

“I de fleste tilfeller vi har sett, kan en tilstrekkelig bestemt angriper ta over noens nettavtrykk,” sier Allison Nixon, en trusselforsker ved Flashpoint. “Telefonnumre var aldri ment å være en måte å bekrefte noens identitet på. Telefonselskaper var aldri i gang med å selge identitetsdokumenter. Det ble pålagt dem. ”

Med denne kunnskapen arkiverte et antall ofre for SIM-byttehack mot USA-baserte mobiloperatører AT&T og T-Mobile for ikke å beskytte kundene sine. (Selv uten innsidehjelp ble transportrepresentanter lett lurt til å bytte SIM-kort.) De fleste saker er fortsatt i gang i skrivende stund..

Bulk opp krypto- og smarttelefonsikkerheten

Selv om det virker håpløst, kan bruk av det ekstra sikkerhetstiltaket på mobilkontoen din hjelpe deg med å stoppe et SIM-bytteangrep. Å ta et øyeblikk for å øke sikkerheten din kan bli forskjellen mellom å beholde Bitcoin eller en tom kryptovaluta-lommebok.

Cryptocurrency tyveri og svindel vil fortsette. Det er ikke noe nytt og er det samme som fiat-valuta. Når noen har penger, vil forferdelige mennesker prøve å stjele dem. Det finnes også andre typer kryptovaluta-svindel. Her er for eksempel hvordan cryptojacking malware bruker CPU-en din til å utvinne kryptovaluta i hemmelighet – og hvordan du kan forhindre at det skjer.