Ein jugendlicher Hacker hat 75 Mobiltelefone angezapft und per SIM-Swap-Technik angeblich eine Million Dollar an Krypto-Assets geklaut.
Telefon-Hijacking sehr lukrativ
Berichten zufolge stahl der New Yorker Yousef Selassie die Identitäten von 75 Personen und konnte so 1 Million Dollar in Kryptowährung entwenden.
Der 19-Jährige benutzte eine ausgeklügelte SIM-Swap-Technik, die er bequem von seiner Wohnung in der Innenstadt aus bedienen konnte. Laut der Staatsanwaltschaft von Manhattan hat Selassie zwischen Januar und Mai die Telefone von Menschen in 20 verschiedenen Staaten gehackt.
Durch die Übertragung der Telefonnummern seines Opfers auf seine eigenen iPhones konnte er E-Mail-Passwörter und Kryptowährungskonten zurücksetzen.
Laut dem Cybersicherheitsunternehmen Norton SIM Swapping geht es darum, Schwachstellen bei der Zwei-Faktor-Authentifizierung und -Verifikation auszunutzen, bei der der zweite Schritt eine Textnachricht (SMS) oder ein Anruf an die Mobiltelefonnummer ist.
Um die SIM-Karte und die Nummer zu übernehmen, rufen Betrüger oft den Mobilfunkanbieter an, geben sich als Opfer aus und behaupten, dass sie ihre SIM-Karte und Nummer verloren hätten.
Sie bitten den Anbieter, eine neue, in ihrem Besitz befindliche SIM-Karte zu aktivieren, die alle personenbezogenen Daten des Opfers einschließlich der Nummer auf das Gerät des Angreifers überträgt. Sobald dies geschehen ist, geht das Telefon des Opfers offline.
Möglicherweise sind Sicherheitsfragen im Spiel, sodass der Angreifer Phishing-Angriffe oder Social-Media-Profile verwendet, um Antworten zu erhalten. Facebook ist zu einer Brutstätte für ruchlose Aktivitäten geworden, da die Menschen zu schnell bereit sind, persönliche Daten weiterzugeben.
Sobald der Täter Zugriff auf die Telefonnummer hat, kann er sie für die Kommunikation mit Banken oder in diesem Fall mit Kryptokonten verwenden, die eine Zwei-Faktor-Authentifizierung verwenden.
Am Mittwoch plädierte der Täter am Manhattan Supreme Court nicht schuldig in 87 Fällen des schweren Diebstahls, des Identitätsdiebstahls und anderer Anklagen.
Krypto-Community im Visier
ZDNet zufolge war der Mai ein aktiver Monat für das SIM-Swapping. Es gab zahlreiche Fälle, wie User auf Krypto-Social-Media berichten.
Angreifer hatten sich auf Mitglieder der Krypto-Community konzentriert. Die auf Twitter zu finden war nicht schwer. Der Bericht veröffentlichte eine Reihe von Tweets von in den USA ansässigen Krypto-Tradern und Investoren, aus denen hervorgeht, dass es sich um eine koordinierte Reihe von Angriffen gehandelt haben könnte.
SIM-Swapping-Angriffe unterstreichen, wie wachsam Krypto-Inhaber jetzt sein müssen – insbesondere, wenn sie auf Social Media aktiv sind.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen