» »

Kanadska policija aretirala najstnika, ki je ukradel za več milijonov dolarjev kriptovalut

Kanadska policija aretirala najstnika, ki je ukradel za več milijonov dolarjev kriptovalut

Slo-Tech - Kanadski policisti so pridržali mladoletnega osumljenca za krajo kriptovalut v vrednosti 32 milijonov evrov. Po podatkih policije iz Hamiltona v Ontariu gre za največjo krajo kriptovalut posamezniku. Seveda smo bili priče že večjim, večstomilijonskim tatvinam, a so bile žrtve tedaj menjalnice ali druga podjetja. To pot pa je nepridiprav kriptovaluto izmaknil fizični osebi.

Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam). Napadalec je pridobil dostop do žrtvine telefonske številke, s čimer je imel odprto pot do kriptovalut. Obtožen bo velike tatvine in posedovanja ukradenih predmetov. Policija je ob aretaciji zasegla za 5 milijonov evrov kriptovalut, preostanek pa še iščejo.

Napadalec prihaja iz Kanade, žrtev pa je bila v ZDA. Policija je njegovo identiteto odkrila, ker je del ukradenega uporabil za nakup posebnega redkega uporabniškega imena v eni spletni igri. Tovrstna uporabniška imena so statusni simbol in zato veliko vredna. V primeru sta od lanskega marca sodelovali kanadska in ameriška policija, sedaj pa se primer seli na kanadsko sodišče.

Kraje iz menjalnic so bile seveda še precej večje. Med najodmevnejšimi je bil vdor v Poly Network, od koder so hekerji odnesli za 600 milijonov dolarjev kriptovalut. Ta vdor se je končal z vrnitvijo vsega premoženja, kar je redkost. Heker je tedaj dejal, da je zgolj želel pokazati na pomanjkljivo zaščito njihovega sistema. Dejstvo pa je, da kriptovalute niso anonimne, saj so transakcije zelo dobro sledljive, zato je možno ob unovčenju identificirati lastnike.

13 komentarjev

westworld ::

Kako pa smo proti SIM swap scamu zavarovani v Sloveniji? Ima kdo kake izkušnje, če so operaterji dovolj pazljivi pri takih poskusih prenosa številke?

MasterTade ::

Dejstvo pa je, da kriptovalute niso anonimne, saj so transakcije zelo dobro sledljive, zato je možno ob unovčenju identificirati lastnike


Monero?
Mors omnia aequat

simnov ::

Kako si na Binance shraniš ključ na na usb:))

mtosev ::

Dobro, da so ga dobili. Ker je še mladoletnik verjetno ne bo šel v zapor.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

MrStein ::

Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam).

Kako pa je napadel prvi del?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

kow ::

MasterTade je izjavil:

Dejstvo pa je, da kriptovalute niso anonimne, saj so transakcije zelo dobro sledljive, zato je možno ob unovčenju identificirati lastnike


Monero?


ZCash, Tornado Cash etc..

tony1 ::

"...ker je del ukradenega uporabil za nakup posebnega redkega uporabniškega imena v eni spletni igri."

No, vsaj prioritete ima poštimane v glavi 8-)

MasterTade ::

Ja to se pa vidi da je še otrok, čeprav je sposoben ukrast toliko denarja. Dlje mu pamet ne seže očitno
Mors omnia aequat

fiction ::

westworld je izjavil:

Kako pa smo proti SIM swap scamu zavarovani v Sloveniji? Ima kdo kake izkušnje, če so operaterji dovolj pazljivi pri takih poskusih prenosa številke?
Kolikor vem, so postopki v Sloveniji precej boljši (avtomatizirano preverjanje stare telefonske številke pred prenosom), tako da je manjša verjetnost, da se kaj takega zgodi pri nas. Seveda pa je v vsakem primeru bolje, da za 2FA uporabiš namensko aplikacijo (in ne da to poteka preko SMS-a), če že nimaš FIDO/U2F.

MrStein je izjavil:

Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam).

Kako pa je napadel prvi del?
Pomoje je napadalec točno vedel kdo je žrtev. Od uporabniškega imena, do tega na kateri borzi je imel koliko kriptovalut. Da na random izbereš nekoga in ima ta ravno več miljonov ni prav zelo verjetno. Bi rekel, da se je nekdo mogoče malo preveč hvalil v kakšnem pogovoru ali med igranjen iger, kako je ob pravem času kupil dovolj kriptovalut. In potem še malo slabši opsec pa je iz starih objav napadalec lahko izluščil vse.

Aja a kdo ve o katerem redkem uporabniškem imenu v spletni igri je govora?

shadow7 ::

westworld je izjavil:

Kako pa smo proti SIM swap scamu zavarovani v Sloveniji? Ima kdo kake izkušnje, če so operaterji dovolj pazljivi pri takih poskusih prenosa številke?

Sem pred kratkim uspešno izvedel menjavo predplačniške SIM kartice brez PUK. Teoretično bi lahko od prehoda k temu operaterju imeli podatek o uporabniku, a vseeno je to omembe vredno varnostno tveganje.

dsfsfawer235 ::

Tako ja, zapret mulca pa vse v kriptovalutni temi tudi. Sami goljufi.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg

54j0 ::

Mene zanima edino, katero ime si je kupil :)

tony1 ::

MihaAxl ? 8-)
RokiSlash ? :)
JureMcKagan ? :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Nemčiji aretirali slovenskega obsojenega hekerja Matjaža Škorjanca (strani: 1 2 )

Oddelek: Novice / Tožbe
9017108 (9258) poweroff
»

Kriptomenjalnica Quadriga je bila prevara

Oddelek: Novice / Kriptovalute
196108 (4100) Utk
»

Hekerji Coinchecku ukradli za pol milijarde kriptovalute

Oddelek: Novice / Kriptovalute
3619736 (12216) Saul Goodman
»

Italijanski kriptoborzi BitGrail ukradli za 120 milijonov evrov kriptovalut

Oddelek: Novice / Kriptovalute
4516762 (13024) jimmb0
»

Slovenski NiceHash izgubil za 56 milijonov evrov bitcoinov (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Kriptovalute
388110187 (78531) dexterboy

Več podobnih tem