Egy bitcoinváltón lefolytatott tranzakció során átvertek egy felhasználót. A támadás a Revolut fizetési applikáció nevének felhasználásával történt.
Meghiúsult egy, a HodlHodl platformon végrehajtott peer-to-peer bitcoinváltás, miután egy támadó SMS-es átverést hajtott végre, hogy elhitesse az eladóval, miszerint megkapta az összeget.
A történetről június 2-án számolt be egy Gandeloft nevű Reddit-felhasználó. Az áldozat szerint ő mindössze ki szerette volna venni 0,1747 BTC (1674 dollár a cikk írásakor) megtakarítását.
A HodlHodl platformon keresztül talált egy kereskedőt, aki 1650 eurót, vagyis 1848 dollárt ajánlott a bitcoinokért.
Ez jóval magasabb ugyebár, mint az akkori piaci árfolyam volt, hiszen akkor történt az a 15 perces csúszda, amely eltörölte a bitcoin tegnapi növekedését.
A vásárló a Revolut alkalmazást ajánlotta a kereskedés végrehajtására, ehhez pedig elkérte az áldozat telefonszámát. Az áldozat egy valósághű SMS-t kapott – állítólag a Revoluttól –, amelyben leírták, hogy a pénzt már elküldték.
Első ránézésre az üzenet ugyanattól a küldőtől érkezett, amely korábban a kétlépcsős hitelesítő kódokat is küldte, ezzel még valódibbnak tűnt a dolog. Bár a felhasználó az alkalmazáson belül nem látta a pénzét, a támadó sikeresen meggyőzte azt, hogy átküldheti neki bitcoinajit.
Az áldozat a Cointelegraphnak elárulta, miszerint a Revolut megerősítette, hogy az SMS nem tőlük érkezett, a HodlHodl kereskedőplatform azonban elutasította, hogy további adatokat adjon ki az elkövetővel kapcsolatban.
Az áldozat szerint a platform válasza ez volt:
„Nem adhatunk ki további információt a felhasználóinkról. Keresse fel a bankját, ha minden részletet meg szeretne tudni”.
Ebben az esetben azonban semmilyen bankilag lekövethető tranzakció nem történt.
A Cointelegraph kikérte mind a Revolut, mind pedig a HodlHodl véleményét, ezek azonban még nem válaszoltak kérdéseire.
Egyre gyakoribbak a SIM-alapú támadások
Az adathalász támadásokat általában könnyű felismerni, a hivatalos címek feltörése azonban jóval nagyobb hitelességet adhat ezeknek a történeteknek.
A SIM-támadásokat viszonylag könnyű végrehajtani, az áldozat részéről azonban nem könnyű felismerni, hisz országról országra eltérnek a módszerek. Az ilyen esetek feltárásában általában a mobilszolgáltatók képesek segíteni.
A mobilhálózatok szintén ki vannak téve egy jóval súlyosabb támadásnak, amelyet SIM-swappingnek neveznek. Ezeket általában más átverések és trükközések előzik meg a mobilszolgáltatókkal.
A BlockFi vezető szolgáltató nemrég adatkiszivárogtatás áldozata lett, amelynek következtében egy támadó alkalmazottuk telefonszámát swappelte meg, hogy belső rekordokhoz férhessen hozzá.
A különféle tőzsdék felhasználói az évek során sokszor voltak már ilyen támadások áldozatai.
Egy jelentős eset volt, amikor állítólag 24 millió dollár veszett oda az AT&T hálózatán keresztül megvalósított SIM-swapnek „köszönhetően”.
Olvastad már? Warren Buffett egy dinoszaurusz – a befektetők már nem hisznek neki
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.