Lerabolta a Consensus-t az év hekkere

Megosztom

Feltörni egy ismert tőzsdét és több száz millió dollárt leakasztani… az valami. De van még ennél is valamibb, például az, ha besétálsz az idei New York-i Consensus konferenciára, keresel 13 gazdagnak látszó tagot, megszerzed a nevüket és a telefonszámukat, majd mobiltelefonos port out scam-mel ellopod az egész vagyonukat.

A 20 éves kaliforniai egyetemista Ortiz is ekkora királynak érezhette magát, egészen addig, amíg az Európába tartó repülőjére várva az újonnan vásárolt Gucci táskával a kezében lekapcsolta a rendőrség.

A Motherboard kezébe jutott bizonyítékok alapján a bostoni származású fiatalt összesen 28 ügyben, 13 személyazonosság ellopásával, 13 feltöréssel és két nagyértékű lopással fogják megvádolni.

Ez a fajta csalás most kezd csak igazán terjedni, ehhez képest pofonegyszerű: nincs másra szükség, mint a célpont nevére és telefonszámára, valamint egy vagy két személyes adatra. A SIM hijacking-nek vagy port out scam-nek nevezett csalás lényege, hogy a telefonszám tudatában a csaló felhívja a célpont szolgáltatójának ügyfélszolgálatát, hogy az elveszettnek hazudott SIM kártyájához tartozó telefonszám transzferét kérje egy másik SIM kártyára. A másik SIM kártyát persze a csaló már birtokolja. Ezek után elég, ha a célpont e-mail címével tisztában van, máris tud új jelszót kérni az e-mail fiókjaihoz. A fiók és telefonszám birtokában egy tőzsdeszámlába való belépés sem jelenthet már gondot, de ha mégis, akkor a csalók az útközben megszerzett személyes adatokkal gyakran hamis okmányokat is gyártanak, hogy hitelesítsék magukat a tőzsde előtt.

A Consensus befektetőitől egyelőre két bizonyított esetben lopott Ortiz. Az egyik áldozata egy neve ellhalgatását kérő menedzser, akinek a sikeres ICO-ból gyűjtött 1,5 millió dollárnyi vagyonát lopta el. Elmondása szerint a fentebb vázoltak alapján történt a lopás: a bostoni fiatal megszerezte az irányítást a telefonszáma felett, resetelte a gmail fiókját és ezekkel hozzáfért a tőzsdékhez. A másik áldozattól 1 millió dollárt lopott el Ortiz, abban az akcióban az áldozat lányának is üzent: “Mond meg apádnak, hogy küldjön bitcoint!” – állt a nyomozási jegyzőkönyvből kivágott képernyőképen.

Bár a “szerény”, összesen 5 millió dolláros lopással nem nő fel a tőzsdehekkerek közé, a kreativitása a szerkesztőség figyelmét is felkeltette.

Végül a mobilszolgáltatóktól és a Google-től bekért információk alapján jutott Ortiz nyomára a rendőrség. Vélhetően csapatban dolgozott, bár társai kilétét egyelőre homály fedi. Ortiz már letartóztatásban várja az augusztus 9-i kihallgatását.

A Waves nevű jobb sorsra érdemes decentralizált tőzsdét is hasonló módon támadták meg rögtön az induláskor, bár a mobilszolgáltató helyett ott a weboldal üzemeletetőjét verték át.

Már az első nap megtámadták a Waves decentralizált tőzsdéjét

Megosztom
jelszó legyen minimum 8 karakter számmal és speciális karakterrel