На днях произошло очередное хищение крипты при помощи SIM-свопинг:
https://forklog.com/sim-svopery-pohitili-u-bitkoin-kita-45-mln-v-btc-i-bch/К сожалению автор-жертва не указал на каком ресурсе произошла потеря.
Ранее другой автор более подробно изложил историю своей утраты с хронологией событий
и самой схемой атаки:
https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124
Как видно из хронологии, атака поисходила в ночное время, когда нормальные )) люди спят.
Т.е. заявка на новую sim происходила ранее, а подмена-активация позднее?
(надо бы поинтересоваться у провайдеров)
Следующие вопросы:
- правильный @(а у многих из нас до 10 ящиков)?
- правильный № телефона?
- И самый главный - как атакующие узнали, что именно у данного лица немалая сумма крипты?
Откуда берется данная информация?
И здесь похоже на один ответ:
Утечка базы данных или инсайд лица, имеющего доступ к подобной информации.
Кстати, многие пользователи данного форума оставили свои данные на BTC-e, которые WEX.
А некоторые прошли там KYC, использовали 2-х ф-ю а-ю.
Не удивлюсь если они используют эти же данные и на других обменах,
в том числе и тот же пароль((( и с этими же данными регистрируются на новых, непроверенных,
но разрекламированных ресурсах, которые завлекают пользователей всякими-там плюшками.
(а на самом деле они лишь собирают информацию)
А где эта база данных, WEXа...?
Позже мы здесь читаем, как ту или иную довольно серьезную биржу обвиняют в воровстве, таких тем немало.)))
Можно данную тему развивать и дальше, но пожалую не буду выкладывать свои дальнейшие,
возможно бестолковые мысли)))
P.S.
Недавно писали, что вроде бы в Штатах арестован хакер, укравший с использованием SIM-свопинга ~ $50 млн.
в крипте. Он что, настолько гениален, что действовал в одиночку?))))
