24 августа 2017     Комментарии к записи Как мошенники воруют криптовалюту отключены
 

Как мошенники воруют криптовалюту

Бурное развитие криптовалют (прежде всего биткоина) вызвало закономерный интерес криминалитета. Выяснилось, что кошельки с криптовалютой представляют собой весьма удобные объекты для «взломщиков».

Зимой 2016 г. произошла целая серия краж криптовалюты. На этом случаи ограблений не прекратились. Порою жертвы даже успевали заметить на своих мониторах, как средства с их кошельков переводились злоумышленникам. Так, пользователь Коди Браун лично видел, как мошенники вывели с его кошелька на сервисе Coinbase сумму порядка 8000 долларов. По мнению Брауна, он сам своей неосторожностью навел грабителей на свой кошелек, когда написал в соцсетях о наличии у него биткоинов. Сходным образом потерял $150 тысяч Крис Бернике, который инвестирует средства в криптовалюты.

Чаще всего жертвами грабителей становятся люди, хранящие криптовалюты в находящихся на биржах кошельках. Обычно на таких биржах для защиты данных применяется двухфакторная авторизация, которая предусматривает возможность доступа к счету посредством получения кода на телефон.

Злоумышленники научились взламывать подобную защиту. Сначала им нужно узнать номер телефона, к которому привязан кошелек. Затем они звонят в колл-сервис телефонного оператора и заявляют о желании перевести номер на другого оператора. Для этого им требуется узнать у сотрудника пин-код, который потом называется новому оператору. Мошенникам нужно подтвердить личность абонента, обычно они используют полученные в соцсетях сведения (дату рождения и пр.). Если с первой попытки выудить нужные сведения не получилось, они могут звонить несколько раз, пока не попадут на более сговорчивого сотрудника.

После получения контроля над телефонным номером злоумышленникам становятся доступны помимо аккаунта на бирже криптовалют и многие другие использующие авторизацию посредством SMS сервисы, включая электронную почту. По словам работающего с биткоинами предпринимателя Джоби Уикса, он не знает ни одного члена сообщества, у которого мошенники не украли бы номер телефона. Причем некоторые стали жертвами злоумышленников даже после того, как специально предупредили своих мобильных операторов о возможности подобного мошенничества, попросив обеспечить защиту.

Биржа Coinbase рекомендует всем своим пользователям отказаться от привязки к аккаунтам телефонных номеров.