Еще одна жертва SIM-свопинга – инвестор потерял $45 миллионов в BCH и BTC
Еще один крупный инвестор стал жертвой SIM-свопинга – злоумышленники украли у него порядка $30 миллионов в Bitcoin Cash и $15 миллионов в Bitcoin.
Об инциденте крипто-сообществу сообщил Reddit-пользователь, который использует ник zhoujianfu. Он обратился к крипто-держателям за советом, заявив, что его кошелек оказался опустошен, но у транзакции есть только 3 подтверждения. Zhoujianfu отметил, что если кто-то из майнеров или других участников сообщества знает, как помочь, то он готов будет их щедро вознаградить. Пострадавший также упомянул, что у него есть приватные ключи. В сети появились предположения о том, что этим пользователем может быть Джош Джонс, который является создателем веб-хостинга Dreamhost, а также площадки Bitcoin Builder.
Впоследствии пользователь удалил свое сообщение, а Пан Жибао, основатель Poolin, майнинг-пула, отметил, что исправить ситуацию возможно было, для этого можно было провести реорганизацию блокчейна. Действовать, однако, нужно было быстро, а на просьбу пострадавшего никто вовремя не отреагировал.
Тем временем Роджер Вер, основатель Bitcoin.com, объяснил пользователю, что злоумышленники могли реализовать свой преступный план путем взаимодействия с оператором связи пострадавшего. Для этого иногда достаточно владеть приемами социальной инженерии. Пользователь отреагировал на сообщение Вера и попросил связаться с ним.
Другие представители крипто-сообщества находятся в недоумении от того, что кто-то, на фоне множества историй о краже денег посредством SIM-свопинга, еще может хранить столь крупные суммы крипто-средств, используя обычный смартфон. Дави Ван, партнер Primitive, считает, что хранить столько крипты на телефоне — это настоящая глупость.
Ранее Арвинд Нараянан, представитель Пристонского университета, специализирующийся на кибербезопасности, объяснил, что SIM-свопинг организовать очень просто. Для этого преступнику достаточно обратиться к оператору связи жертвы, представиться владельцем SIM-карты и попросить перевести обслуживание на новую карту. К тому же, большая часть веб-сайтов использует SMS для двухфакторной аутентификации, что также подвергает риску личные данные и средства пользователей.
По данным от ChainsMap, уже более 1,540 украденных монет BTC разделились на более мелкие суммы и смешались с другими транзакциями для последующего вывода на биржи.