جعل شناسه ی پیامکی برای دزدی مالی از کاربر بیتکوین

access_time۱۳۹۹/۰۳/۱۵
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال
فیشینگ-کلاهبرداری

یک تراکنش داد و ستد بیتکوین منجر به کلاهبرداری از یک کاربر شد زمانی که یک شناسه ی پیامکی جعلی توسط یک اپلیکیشن پرداختی باعث وجود این باور شد که کلاهبردار پرداخت را انجام داده است.

یک تراکنش نظیر به نظیر بیتکوین که روی پلتفرم HodlHodl انجام شده بود دچار مشکل شد . این اتفاق زمانی افتاد که یک کلاهبردار از یک سیم کارت برای ارسال پیامکی جعلی استفاده کرده بود تا فروشنده به این باور برسد که بزودی پول به دستش میرسد.

این خبر در تاریخ دوم جون توسط یکی از کاربران Reddit با اسم Gandeloft گزارش شده بود. بنابر ادعای قربانی, او قصد فروش 0.1747 BTC از پس اندازش که ارزشش معادل 1677$ بود را داشت. از طریق پلتفرم HodlHodl او توانسته بود خریداری را بیابد که مایل به پرداخت 1650 یورو معادل 1848$ برای بیت کوین هایش بود. این مبلغ فراتر از قیمت بازار در همان لحظه بود و میتوانست روند ضرر هایی که به دلیل افت ناگهانی قیمت بیت کوین متحمل شده بود را در کمتر از 24 ساعت برعکس کند.

خریدار پیشنهاد استفاده از اپلیکیشن Revolut را برای انجام معامله داده بود و شماره تلفن قربانی را برای انجام تراکنش قبلا گرفته بود. سپس قربانی یک پیامک واقعی از اپلیکیشن دریافت کرد که بیانگر در انتظار بودن نقل و انتقال بود که ظرف مدت کوتاهی به دلیل اختلاف موقعیت مکانی موفق آمیز خواهد شد.

در نگاه اول پیامک از شناسه ی یکسانی ارسال شده بود که کد احراز دو مرحله ای را فرستاده بود و این امر باعث اصل به نظر رسیدن آن میشد. اگرچه که کاربر پولی در اپلیکیشن Revolut ندید, کلاهبردار توانست قربانی را برای آزادسازی بیتکوین ها تحت فشار قرار دهد.

قربانی به Cointelegraph اعلام کرد که Revolut تایید کرده که پیامک از جانب آنها نبوده است و این در حالیست که پلتفرم HodlHodl از فراهم کردن هرگونه اطلاعات بیشتر که میتوانست منجر به دستگیری کلاهبردار شود سر باز زده بود. بنابر ادعای قربانی پاسخ پلتفرم بدین شرح است: ما هیچگونه اطلاعاتی از کاربران را در اختیار دیگران قرار نمیدهیم. شما میتوانید با بانک خود تماس گرفته و از تمام جزعیات مطلع شوید. که البته در این مورد در واقع هیچگونه تبادل قابل پیگیری رخ نداده بود.

Cointelegraph نظر Revolut و HodlHodl  را در این باره جویا شد که هیچ پاسخ سریعی دریافت نکرد.

حملات اینچنینی ( بر اساس سیم کارت) رو به افزایشند.

حملات فیشینگ معمولا به راحتی قابل تشخیص اند اما جعل آدرس های حقیقی میتواند به آنها اعتبار مضاعف ببخشد. جعل از طریق سیم کارت ها نسبتا به راحتی انجام شده و تشخیص آن سخت میباشد اگرچه که جزعیاتش با توجه به کشور محل وقوع متفاوت خواهد بود. در حالی که اپراتور های تلفن همراه میتوانند مبدا حقیقی این پیامک های جعلی را بیابند.

شبکه های موبایل نیز نسبت به حملاتی جدی تر با عنوان تعویض سیم کارت آسیب پذیرند. این روش با گول زدن پشتیبانی فروش و تعویض شماره بین اپراتور های مختلف امکان پذیر است اگرچه که روش های مختلف دیگری نیز موجود است.

اپراتور BlockFi به تازگی قربانی یک نشت اطلاعات شده بود به صورتی که شماره تلفن یکی از کارمندان تعویض شده بود تا به اطلاعات داخلی دسترسی پیدا شود.

استفاده کنندگان صرافی ها نیز طی سالیان هدف حملات اینچنینی  قرار گرفته اند که یکی از موارد شدید آن منجر به از دست رفتن 24 میلیون دلار شد که از طریق تعویض سیم کارت در شبکه ی AT&T رخ داده بود.

منبع:cointelegraph

 

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

19 + 12 =