Uma negociação ponto a ponto de Bitcoin (BTC) feita na plataforma HodlHodl deu errado, pois um fraudador parece ter usado um ataque de falsificação de SIM para fazer o vendedor acreditar que estava prestes a receber o dinheiro.
O episódio foi relatado em 2 de junho por um usuário do Reddit chamado Gandeloft. De acordo com a vítima, ele queria sacar suas economias em Bitcoin (0,1747 BTC), no valor de US$ 1677 no momento desta publicação. Através da plataforma HodlHodl, ele encontrou um comerciante disposto a oferecer 1650 euros, ou US$ 1848, pelos Bitcoins. Isso parece ter sido mais alto do que a taxa de mercado vigente na época devido à súbita queda no preço do Bitcoin, que reverteu os ganhos obtidos menos de 24 horas antes.
O comprador se ofereceu para usar o aplicativo Revolut para negociar, solicitando o número de telefone da vítima para efetuar o pagamento. A vítima então recebeu um SMS 'real' que supostamente veio do Revolut, dizendo que a transferência estava pendente e seria liberada em algumas horas devido à "diferença de localizações".
À primeira vista, a mensagem veio do mesmo identificador que enviou códigos de autenticação de dois fatores, fazendo com que pareça genuína. Embora o usuário não tenha visto o dinheiro no aplicativo Revolut, o fraudador pressionou com sucesso a vítima a liberar seu BTC da custódia.
A vítima disse ao Cointelegraph que o Revolut confirmou que o SMS não vinha deles, enquanto a plataforma comercial HodlHodl se recusava a fornecer dados adicionais que pudessem ajudar a capturar o golpista. Segundo a vítima, a plataforma respondeu dizendo: "Não fornecemos nenhuma informação sobre nossos usuários. Você pode entrar em contato com seu banco e descobrir todos os detalhes". Nesse caso, no entanto, nenhuma transação rastreável pelo banco realmente ocorreu.
O Cointelegraph solicitou comentários do Revolut e da HodlHodl, mas não recebeu uma resposta imediata.
Ataques baseados em SIM ficam mais comuns
Os ataques de phishing geralmente são fáceis de reconhecer, mas a capacidade de falsificar endereços oficiais pode dar credibilidade adicional. A falsificação de SIM é relativamente fácil de executar e muito difícil de descobrir, embora as especificidades variem por país. As operadoras, no entanto, são capazes de entender a verdadeira origem do SMS falsificado.
As redes móveis também são vulneráveis a um ataque mais sério chamado troca de SIM. Isso pode ser feito enganando o suporte ao cliente para trocar números de telefone com um provedor diferente, embora existam vários outros métodos.
O provedor de empréstimos BlockFi sofreu recentemente um vazamento de dados em que o número de telefone de um funcionário foi trocado para obter acesso a registros internos.
Os usuários de exchanges também foram alvo desses ataques ao longo dos anos, com um caso de alto perfil resultando na suposta perda de US$ 24 milhões por meio de uma troca de SIM realizada na rede da AT&T.
Leia mais:
- CipherTrace: US$ 1,4 bilhão em criptomoedas roubadas nos primeiros cinco meses de 2020
- Hacker rouba banco de dados do maior provedor de hospedagem da dark web
- John McAfee dobra a aposta de Bitcoin a um milhão de dólares em 2020
- Exchange Coincheck adiciona Ethereum e Ripple a sua nova mesa de operações de balcão
- Fundo de seguros da BitMex anota máxima; Binance e Deribit injetam milhões
- Grupo de 10 empresas globais de petróleo e gás comemoram sucesso no uso da blockchain