Feds Arrest 2 for at stjæle krypto via SIM-swapping-svindel

To mænd i Massachusetts er blevet arresteret for at bruge "SIM-swapping" -angreb for at hjælpe dem med at stjæle kryptokurver fra ofre og overtage adgangen til sociale mediekonti.

Torsdag arresterede føderale agenter den 21-årige Eric Meiggs og den 20-årige Declan Harrington for de mistænkte forbrydelser, som involverede at narre mobiludbydere til at aflevere adgang til ofrenes mobiltelefonnumre.

At få adgang til numrene åbnede døren for Meiggs og Harrington til blandt andet at bryde ind på online-konti hos Google, Yahoo og Facebook.

Det skyldes, at telefonnumre ofte fungerer som en vigtig kommunikationskanal til nulstilling af adgangskoder eller engangskoder for at give adgang til en konto.

Meiggs og Harrington udnyttede angiveligt denne fejl til at målrette mod mindst 10 ofre i USA.

Ifølge føderale efterforskere var målet at kapre e-mail-konti, der tilhører ledere hos kryptokurrencyvirksomheder i et forsøg på at få adgang til deres digitale tegnebøger.

Det er ikke helt klart, hvordan Meiggs og Harrington narrede mobiludbydere til at overføre telefonnumre.

Anklagebemærkningerne SIM-skift kan dog ofte omfatte cyberkriminelle, der udgør sig som offeret, rapporterer en mistet eller beskadiget telefon og anmoder om, at deres nummer overføres til en ny telefon.

I nogle tilfælde bestikker de kriminelle medarbejdere hos en mobiludbyder for at få adgang.

I alt forsøgte Meiggs og Harrington at stjæle mere end $ 550.000 i kryptokurrency fra ofre, begyndende i november 2017.

I en af ??deres bedrifter overtog de angiveligt andres Facebook-konto og anmodede med succes om $ 100.000 dollar i kryptokurrency fra en af ??ofrets Facebook-kontakter.

.

De to mistænkte tvang også visse ofre til at opgive adgang til populære Instagram- og Tumblr-internethåndtag.

I et tilfælde byttede Meiggs SIM et offers telefonnummer.

Derefter krævede han ofret at give op adgang til en Tumblr-konto for at få nummeret tilbage.

Føderale agenter forbinder Meiggs og Harrington til forbrydelserne baseret på kommunikation, de foretog på Google, Twitter og telefonopkald med ofrene.

De er blevet anklaget for computersvindel og -misbrug, trådsvindel og grov identitetstyveri.

For at beskytte dig mod SIM-swapping kan du overveje at fortælle din mobiludbyder at tilføje et PIN-nummer eller en adgangskode til din mobiltelefonkonto.

Det er også en god idé at oprette tofaktorautentificering med dine vigtige internetkonti.

Men undgå at stole på den SMS-baserede metode til at sende engangskode.

Denne verifikationsmetode er sårbar over for SIM-swapping, som Twitters administrerende direktør for nylig har lært.

Brug i stedet en mobilapp, f.eks.

Google Authenticator, til at oprette engangsadgangskoder.

To mænd i Massachusetts er blevet arresteret for at bruge "SIM-swapping" -angreb for at hjælpe dem med at stjæle kryptokurver fra ofre og overtage adgangen til sociale mediekonti.

Torsdag arresterede føderale agenter den 21-årige Eric Meiggs og den 20-årige Declan Harrington for de mistænkte forbrydelser, som involverede at narre mobiludbydere til at aflevere adgang til ofrenes mobiltelefonnumre.

At få adgang til numrene åbnede døren for Meiggs og Harrington til blandt andet at bryde ind på online-konti hos Google, Yahoo og Facebook.

Det skyldes, at telefonnumre ofte fungerer som en vigtig kommunikationskanal til nulstilling af adgangskoder eller engangskoder for at give adgang til en konto.

Meiggs og Harrington udnyttede angiveligt denne fejl til at målrette mod mindst 10 ofre i USA.

Ifølge føderale efterforskere var målet at kapre e-mail-konti, der tilhører ledere hos kryptokurrencyvirksomheder i et forsøg på at få adgang til deres digitale tegnebøger.

Det er ikke helt klart, hvordan Meiggs og Harrington narrede mobiludbydere til at overføre telefonnumre.

Anklagebemærkningerne SIM-skift kan dog ofte omfatte cyberkriminelle, der udgør sig som offeret, rapporterer en mistet eller beskadiget telefon og anmoder om, at deres nummer overføres til en ny telefon.

I nogle tilfælde bestikker de kriminelle medarbejdere hos en mobiludbyder for at få adgang.

I alt forsøgte Meiggs og Harrington at stjæle mere end $ 550.000 i kryptokurrency fra ofre, begyndende i november 2017.

I en af ??deres bedrifter overtog de angiveligt andres Facebook-konto og anmodede med succes om $ 100.000 dollar i kryptokurrency fra en af ??ofrets Facebook-kontakter.

.

De to mistænkte tvang også visse ofre til at opgive adgang til populære Instagram- og Tumblr-internethåndtag.

I et tilfælde byttede Meiggs SIM et offers telefonnummer.

Derefter krævede han ofret at give op adgang til en Tumblr-konto for at få nummeret tilbage.

Føderale agenter forbinder Meiggs og Harrington til forbrydelserne baseret på kommunikation, de foretog på Google, Twitter og telefonopkald med ofrene.

De er blevet anklaget for computersvindel og -misbrug, trådsvindel og grov identitetstyveri.

For at beskytte dig mod SIM-swapping kan du overveje at fortælle din mobiludbyder at tilføje et PIN-nummer eller en adgangskode til din mobiltelefonkonto.

Det er også en god idé at oprette tofaktorautentificering med dine vigtige internetkonti.

Men undgå at stole på den SMS-baserede metode til at sende engangskode.

Denne verifikationsmetode er sårbar over for SIM-swapping, som Twitters administrerende direktør for nylig har lært.

Brug i stedet en mobilapp, f.eks.

Google Authenticator, til at oprette engangsadgangskoder.