Прокуратура США предъявила обвинение 19-летнему жителю Бруклина в краже криптовалюты на сумму более $1 млн при помощи SIM-свопинга.

«Из своей квартиры обвиняемый получил доступ к аккаунтам, принадлежащим 75 жертвам в 20 различных штатах. Как предполагается, всего за четыре месяца он украл у своих жертв криптовалюту на сумму более $1 млн, используя только iPhone и компьютер», - заявил окружной прокурор Сайрус Вэнс.

Обвиняемый Юсеф Силассие получал доступ к телефонным номерам жертв и брал под контроль связанные с ними онлайн-аккаунты, включая криптовалютные счета. Власти предполагают, что он преднамеренно отбирал в жертвы, связанных с цифровыми валютами людей, поскольку транзакции этих активов сложно отследить.

При обыске в его квартире власти обнаружили многочисленные электронные устройства и записку с seed-фразой для криптовалютного кошелька.

Силассие арестовали в Калифорнии с большим количеством сделанных на заказ ювелирных изделий, которые были куплены за биткоины.

Прокурор Вэнс отметил, что для его офиса это третий крупный случай SIM-свопинга за последние месяцы.

Ранее неизвестный злоумышленник с помощью SIM-свопинга опустошил аккаунт пользователя криптовалютной биржи Coinbase.

Подробности инцидента он описал на сайте Reddit.

Днем 10 декабря автор поста заметил, что на его телефоне пропала мобильная сеть T-Mobile. Так как у оператора и раньше случались перебои в обслуживании, а телефон был также подключен к сети Wi-Fi, пользователь не придал этому особого значения.

Чуть позже он стал получать электронные письма об изменении паролей учетной записи, новых устройствах и подозрительных входах в систему. Тогда пользователь догадался, что стал жертвой SIM-свопинга.

«Кто-то клонировал мою SIM-карту и получил все 2FA-пароли от биржи Coinbase, учетных записей электронной почты и других аккаунтов. К тому времени, как я попал в свой аккаунт Coinbase, он был пуст», - рассказал пострадавший.

Он также сообщил, что служба поддержки биржи, узнав эту историю, просто развела руками, так как у них нет полномочий предотвращать подобные действия злоумышленников. Конкретная сумма ущерба не называется.

Чем опасен SIM-свопинг?

Первая серия крупных краж криптовалют с помощью SIM-свопинга произошла еще зимой 2016 года в США. Жертвы хранили криптовалюты на различных биржах, используя двухфакторную авторизацию, когда для доступа с нового устройства надо получить код на телефон.

Сначала мошенники узнают номер телефона и персональные данные жертвы (через открытые источники или через сотрудников операторов за часть вознаграждения). После этого блокируют симку - для этого достаточно лишь позвонить в службу поддержки, представиться и сообщить о потере телефона. Затем надо добиться перевода номера на свою симку. Сделать это можно по-разному: обманув менеджера, вступив в сговор с сотрудниками телеком-компании или просто попав на сговорчивого представителя службы поддержки.

Получив нужные данные, мошенники устанавливают контроль над номером. Это дает им доступ к большинству интернет- и банковских сервисов, которые используют двухфакторную аутентификацию и к которым привязана симка. В том числе и к криптобиржам и онлайн-кошелькам.