یک تراکنش بیت کوین (Bitcoin) منجر به کلاهبرداری از یک کاربر از طریق پیام کوتاه اسپوف (spoof) از سوی یک برنامه پرداخت شد که به نظر می رسد مهاجم پرداخت را انجام داده است.

به نظر می رسد یک مبادله همتا به همتای بیت کوین (BTC) بر روی پلتفرم (HodlHodl) منجر به کلاهبرداری از طریق (SIM spoofing attack) شده است و فروشنده باور کرده است که پول را دریافت می کند.

در این رابطه بخوانید‌ : هاوینگ بیت کوین (Bitcoin Halving) چیست؟ و چه تاثیری بر قیمت آن دارد؟

این کلاهبرداری در تاریخ 2 ژوئن توسط یک کاربر ردیت به نام (Gandeloft) گزارش شده است. به گفته قربانی ، او قصد داشت دارایی بیت کوین (Bitcoin) خود به میزان 0.1747 بیت کوین (BTC) به ارزش 1677 دلار در زمان نگارش مقاله را به فروش برساند. از طریق پلتفرم (HodlHodl) ، وی فردی را پیدا کرد که حاضر بود 1650 یورو یا 1848 دلار برای خرید این بیت کوین (Bitcoin) ها بپردازد که به نظر می رسد با وجود افت ناگهانی قیمت بیت کوین (Bitcoin) در آن زمان ، از نرخ بازار بالاتر بود.

خریدار پیشنهاد داد که برای معامله از برنامه (Revolut) استفاده کنند و از قربانی شماره تلفنش را درخواست کرد تا پرداخت را انجام دهد. قربانی سپس یک پیامک به نظر واقعی را دریافت کرد که از (Revolut) ارسال شده است با این مضمون که انتقال در حال انجام است و به دلیل “تفاوت موقعیت مکانی” ظرف چند ساعت تکمیل می شود.

در نگاه اول ، این پیام از همان شناسه ای ارسال شده است که کدهای احراز هویت دو عاملی را ارسال کرده است ، که آن را واقعی جلوه می دهد. در حالی که کاربر در برنامه (Revolut) پولی دریافت نکرد ، این کلاهبردار با موفقیت قربانی را تحت فشار قرار داد تا بیت کوین (BTC) های خود را از اسکرو آزاد کند.

قربانی به کوین تلگراف گفت (Revolut) تأیید كرده است كه پیام از سوی آنها ارسال نشده است ، در حالی كه پلتفرم (HodlHodl) از ارائه اطلاعات اضافی كه می تواند به دستگیری مجرم كمك كند ، امتناع ورزید. به گفته قربانی ، این پلتفرم اظهار داشت”ما هیچ اطلاعاتی در مورد کاربران خود ارائه نمی دهیم. می توانید با بانک خود تماس بگیرید و به تمام جزئیات دسترسی پیدا کنید”. اما در این حالت ، هیچ تراکنش قابل ردیابی بانکی رخ نداده است.

کوین تلگراف در این باره از (Revolut) و (HodlHodl) پرس و جو کرد ، اما پاسخی دریافت نکرد.

همچنین بخوانید : گس فی چیست؟ و چرا اهمیت دارد؟

حملات مبتنی بر سیم کارت رایج تر می شوند

به طور کلی تشخیص حملات فیشینگ (Phishing) آسان است ، اما توانایی جعل آدرس های رسمی می تواند اعتبار بیشتری به آنها بدهد. کلاهبرداری از طریق سیم کارت بسیار راحت انجام می شود و کشف آن بسیار مشکل است ، هرچند که روند تشخیص آن در کشورهای مختلف متفاوت است. با این وجود ، شرکت های مخابراتی قادر به کشف منشأ واقعی پیامک جعلی هستند.

شبکه های تلفن همراه همچنین در برابر حمله جدی تری به نام تعویض سیم کارت (SIM swapping) آسیب پذیر هستند. هکرها در یک حمله تعویض سیم‌کارت در ساده‌ترین شکل ممکن، اپراتورهای تلفن همراه را متقاعد می‌کنند که شماره سیم‌کارت شما را به یک اپراتور جدید تغییر دهند ، اگرچه چندین روش دیگر نیز وجود دارد.

بلاکفای (BlockFi) شرکت وام دهنده ارز دیجیتال اخیراً دچار نشت داده شده است که طی آن شماره تلفن یک کارمند تعویض شد تا به سوابق داخلی دسترسی پیدا کنند.

کاربران اکسچنج نیز در طی سال های متمادی هدف اینگونه حملات قرار گرفته اند که یکی از موارد مشهور آن منجر به از دست رفتن 24 میلیون دلار از طریق یک حمله تعویض سیم کارت در شبکه AT&T شده است.

ترجمه شده توسط مجله خبری نیپوتو