У инженера компании BitGo украли криптовалюту на $100 000

Инженер компании BitGo Шон Кунс подвергся мошеннической атаке с заменой SIM-карты. В результате из его аккаунта на Coinbase украли криптовалюту на сумму $100 тыс.

Атаки с заменой SIM-карты случаются часто. Шон рассказал, как злоумышленники могут завладеть чужими средствами и как обезопасить себя от преступных махинаций.

Атака на SIM-карту осуществляется для захвата чужого мобильного номера. Перевыпустив карту, мошенники получают доступ к одноразовым паролям, приходящим на телефон.

Обычно это происходит следующим образом:

• Хакеры приступают к сбору личной информации о жертве, чтобы получить данные, которые убедят оператора мобильной связи заменить SIM-карту.
• Мошенники требуют выпустить новую карту с таким же номером, так как предыдущая «утеряна». В этом случае «старая» карта деактивируется.
• Преступники сбрасывают пароли важных аккаунтов, а также перехватывают приходящие на телефон одноразовые пароли, благодаря которым получают доступ к банковским и другим счетам.
• Злоумышленники меняют пароли, и жертва уже не может зайти в свои учетные записи.

Хочешь по-настоящему зарабатывать на криптовалюте?

Открой торговый счет в компании Gerchik & Co!

Чтобы обезопасить себя от подобных атак и хищения средств, Шон Кунс дал несколько советов:

• Не следует рассматривать свои учетные записи на криптобиржах как банковский счет. Совершайте сделки, а в остальное время храните деньги на защищенных счетах.
• Используйте вместо двухэтапной аутентификации с помощью SMS-сообщений методы аппаратной безопасности (например, с помощью «Аутентификатора» или YubiKey от Yubico).
• Не размещайте в сети личные данные и информацию.
• Используйте отдельный email-адрес для хранения важных идентификаторов, который не будет применяться для других целей.

Шон отмечает, что мобильный телефон может быть «слабым местом», поэтому не стоит полагаться на него, ведь хакерские атаки в последнее время участились.