Slo-Tech - Kanadski policisti so pridržali mladoletnega osumljenca za krajo kriptovalut v vrednosti 32 milijonov evrov. Po podatkih policije iz Hamiltona v Ontariu gre za največjo krajo kriptovalut posamezniku. Seveda smo bili priče že večjim, večstomilijonskim tatvinam, a so bile žrtve tedaj menjalnice ali druga podjetja. To pot pa je nepridiprav kriptovaluto izmaknil fizični osebi.
Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam). Napadalec je pridobil dostop do žrtvine telefonske številke, s čimer je imel odprto pot do kriptovalut. Obtožen bo velike tatvine in posedovanja ukradenih predmetov. Policija je ob aretaciji zasegla za 5 milijonov evrov kriptovalut, preostanek pa še iščejo.
Napadalec prihaja iz Kanade, žrtev pa je bila v ZDA. Policija je njegovo identiteto odkrila, ker je del ukradenega uporabil za nakup posebnega redkega uporabniškega imena v eni spletni igri. Tovrstna uporabniška imena so statusni simbol in zato veliko vredna. V primeru sta od lanskega marca sodelovali kanadska in ameriška policija, sedaj pa se primer seli na kanadsko sodišče.
Kraje iz menjalnic so bile seveda še precej večje. Med najodmevnejšimi je bil vdor v Poly Network, od koder so hekerji odnesli za 600 milijonov dolarjev kriptovalut. Ta vdor se je končal z vrnitvijo vsega premoženja, kar je redkost. Heker je tedaj dejal, da je zgolj želel pokazati na pomanjkljivo zaščito njihovega sistema. Dejstvo pa je, da kriptovalute niso anonimne, saj so transakcije zelo dobro sledljive, zato je možno ob unovčenju identificirati lastnike.
Novice » Kriptovalute » Kanadska policija aretirala najstnika, ki je ukradel za več milijonov dolarjev kriptovalut
westworld ::
Kako pa smo proti SIM swap scamu zavarovani v Sloveniji? Ima kdo kake izkušnje, če so operaterji dovolj pazljivi pri takih poskusih prenosa številke?
MasterTade ::
Dejstvo pa je, da kriptovalute niso anonimne, saj so transakcije zelo dobro sledljive, zato je možno ob unovčenju identificirati lastnike
Monero?
Mors omnia aequat
mtosev ::
Dobro, da so ga dobili. Ker je še mladoletnik verjetno ne bo šel v zapor.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
MrStein ::
Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam).
Kako pa je napadel prvi del?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
kow ::
MasterTade je izjavil:
Dejstvo pa je, da kriptovalute niso anonimne, saj so transakcije zelo dobro sledljive, zato je možno ob unovčenju identificirati lastnike
Monero?
ZCash, Tornado Cash etc..
tony1 ::
"...ker je del ukradenega uporabil za nakup posebnega redkega uporabniškega imena v eni spletni igri."
No, vsaj prioritete ima poštimane v glavi
No, vsaj prioritete ima poštimane v glavi
MasterTade ::
Ja to se pa vidi da je še otrok, čeprav je sposoben ukrast toliko denarja. Dlje mu pamet ne seže očitno
Mors omnia aequat
fiction ::
Kako pa smo proti SIM swap scamu zavarovani v Sloveniji? Ima kdo kake izkušnje, če so operaterji dovolj pazljivi pri takih poskusih prenosa številke?Kolikor vem, so postopki v Sloveniji precej boljši (avtomatizirano preverjanje stare telefonske številke pred prenosom), tako da je manjša verjetnost, da se kaj takega zgodi pri nas. Seveda pa je v vsakem primeru bolje, da za 2FA uporabiš namensko aplikacijo (in ne da to poteka preko SMS-a), če že nimaš FIDO/U2F.
Pomoje je napadalec točno vedel kdo je žrtev. Od uporabniškega imena, do tega na kateri borzi je imel koliko kriptovalut. Da na random izbereš nekoga in ima ta ravno več miljonov ni prav zelo verjetno. Bi rekel, da se je nekdo mogoče malo preveč hvalil v kakšnem pogovoru ali med igranjen iger, kako je ob pravem času kupil dovolj kriptovalut. In potem še malo slabši opsec pa je iz starih objav napadalec lahko izluščil vse.Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam).
Kako pa je napadel prvi del?
Aja a kdo ve o katerem redkem uporabniškem imenu v spletni igri je govora?
shadow7 ::
Kako pa smo proti SIM swap scamu zavarovani v Sloveniji? Ima kdo kake izkušnje, če so operaterji dovolj pazljivi pri takih poskusih prenosa številke?
Sem pred kratkim uspešno izvedel menjavo predplačniške SIM kartice brez PUK. Teoretično bi lahko od prehoda k temu operaterju imeli podatek o uporabniku, a vseeno je to omembe vredno varnostno tveganje.
dsfsfawer235 ::
Tako ja, zapret mulca pa vse v kriptovalutni temi tudi. Sami goljufi.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | V Nemčiji aretirali slovenskega obsojenega hekerja Matjaža Škorjanca (strani: 1 2 )Oddelek: Novice / Tožbe | 19376 (11526) | poweroff |
» | Kriptomenjalnica Quadriga je bila prevaraOddelek: Novice / Kriptovalute | 6720 (4712) | Utk |
» | Hekerji Coinchecku ukradli za pol milijarde kriptovaluteOddelek: Novice / Kriptovalute | 21329 (13809) | Saul Goodman |
» | Italijanski kriptoborzi BitGrail ukradli za 120 milijonov evrov kriptovalutOddelek: Novice / Kriptovalute | 18440 (14702) | jimmb0 |
» | Slovenski NiceHash izgubil za 56 milijonov evrov bitcoinov (strani: 1 2 3 4 5 6 7 8 )Oddelek: Novice / Kriptovalute | 118879 (87223) | dexterboy |