Furto di Bitcoin con SIM-Swapping: arrestato studente in USA

Uno studente statunitense è stato arrestato con l’accusa di essere parte di una gang che avrebbe sottratto 5 milioni di dollari in criptomonete, utilizzando l’exploit chiamato SIM-swapping. La pratica del SIM-swapping permette di “appropriarsi” del numero di cellulare della vittima, e, tramite questo, resettare tutte le password dei vari account attivi, spesso bypassando anche il 2FA (two-factor authentication).

Beccato all’aeroporto

Lo studente ventenne, Joel Ortiz è stato bloccato dalle autorità all’aeroporto, mentre cercava di volare verso l’Europa, con accuse multiple di hacking e furto di identità. Il giovane avrebbe “rubato” 40 numeri telefonici, utilizzando la tecnica del SIM-swapping, detta anche “port out scam“. Pare che, insieme ad altri complici, il gruppo avesse derubato milioni di dollari in crypto. Questo risulterebbe il primo caso di arresto legato a questo tipo di scam.

Come funziona la truffa

Questa tecnica utilizza principalmente la cosiddetta “ingegneria sociale“: si chiama il fornitore del servizio telefonico e lo si convince di essere il proprietario della SIM, di averla smarrita e di voler spostare il numero su altra SIM. Molto spesso le informazioni personali richieste dal fornitore del servizio telefonico risultano facilmente reperibili online. Una volta entrato in possesso del numero telefonico, per l’attaccante è semplice andare a modificare le password dei vari account ad esso associati (spesso, se si può dare una conferma via cellulare, non viene richiesto anche il 2FA).

Derubato imprenditore al Bitcoin Consensus di NY

Lo studente avrebbe anche messo sotto tiro i partecipanti al Consensus Bitcoin Conference di New York, a maggio, riuscendo a sottrarre ad un imprenditore 1,5 milioni di dollari. Gli inquirenti sono riusciti a risalire alla truffa tramite vari numeri IMEI associati alle SIM rubate, e anche grazie a telefonate minatorie effettuate ad una vittima e persone a lei collegate, con le quali si chiedeva un riscatto in bitcoin. Tramite indagini, si è riuscito a ricostruire spostamenti in criptomonete pari a più di un milione di dollari, che Ortiz avrebbe spostato su vari exchange. Al momento non si conoscono i nomi dei complici, ma potrebbero a breve spuntare fuori, e ciò ha provocato il panico nella community dei SIM-swappers, che si stanno già chiedendo “chi sarà il prossimo?”.

Stessa truffa anche in Italia

Anche a Catania, i primi di luglio di quest’anno, sono stati arrestate 14 persone e 32 sono indagate, per reati connessi al SIM-Swapping, con un furto quantificato intorno ai 600.000 €. In questo caso, grazie all’operazione Sim Swap Fraud della Polizia, si è riusciti a scoprire questa attività illecita e smascherare i responsabili.

Qualche consiglio per difendersi

Se previsto dal proprio fornitore di servizi, conviene attivare un’ulteriore password, necessaria in caso di modifica di impostazioni importanti, come il porting (trasferimento) del numero SIM. Conviene inoltre disattivare il ripristino dell’account tramite numero di cellulare, quantomeno per i servizi che possono contenere nostre informazioni sensibili (es. account di Google). Da notare che tramite questa frode sono stati rubati (e rivenduti) anche profili Instagram, considerati appetibili in quanto costituiti da un username breve e semplice da memorizzare, oltre che, ovviamente, credenziali di conti bancari online.


Se hai qualche dritta per una protezione efficace contro il SIM Swapping, o una tua esperienza personale in materia, ti invitiamo a scriverci nei commenti o a info@coinrush.it


Fonti
Bitcoinist: https://bitcoinist.com/sim-swapping-bitcoin-thief-charged-california-court/
La Sicilia: https://www.lasicilia.it/news/catania/172214/a-rischio-l-identita-di-tutti-con-tecnica-sim-swap-conti-online-svuotati.html
Vice: https://motherboard.vice.com/en_us/article/zm8a9y/how-to-protect-yourself-from-sim-swapping-hacks

Sviluppatore software professionale dal 2006, appassionato di crypto dal 2013, attualmente impegnato, tra le altre cose, nello sviluppo di coinrush.it

  • 6
  •  
  •  
  •  
  • 1
  •  

Acquista Ledger Nano su Amazon





Post nella categoria: Crypto News - Tag: / / / / / / / / / / / / /
Pubblicato il 01-08-2018

Lascia un commento