Мошенники наловчились обкрадывать владельцев криптовалют. Оказалось, это очень просто
С развитием криптовалют (в первую очередь биткоина) ими заинтересовались не только инвесторы, но и грабители. Оказалось, что владельцы кошельков с криптовалютой — довольно удобные жертвы.
Серия грабежей произошла зимой 2016 года, случаи ограблений продолжаются до сих пор. Некоторые жертвы видели на своем мониторе, как их деньги переводились на кошельки мошенников. Пользователь Коди Браун писал, что наблюдал, как злоумышленники получили доступ к его кошельку на сервисе Coinbase и вывели около восьми тысяч долларов. Он уверен, что его кошелек взломали, поскольку он сам навел на него грабителей — Браун писал в соцсетях, что у него есть биткоины. Инвестирующий в криптовалюты Крис Берниске таким же образом потерял 150 тысяч долларов.
Жертвами злоумышленников становятся те, кто хранит криптовалюты в кошельках на различных биржах. Как правило, для защиты там используется двухфакторная авторизация, то есть для получения доступа с незнакомого устройства нужно получить код на телефон.
Мошенники научились обходить такую защиту. Для начала они узнают номер телефона владельца кошелька. После этого они звонят в службу поддержки и говорят, что хотят перенести номер к другому оператору. Для этого достаточно выведать у сотрудника службы поддержки пин-код и потом назвать его новому оператору. Поскольку для такой операции нужно подтвердить личность звонящего, мошенники либо используют какие-то сведения (например, дату рождения), полученные из социальных сетей, либо им приходится звонить много раз, пока не попадется сговорчивый сотрудник службы поддержки.
Получив контроль над телефонным номером, мошенники могут получить доступ не только к аккаунту на бирже криптовалют, но и к почте и другим сервисам, которые используют двухфакторную авторизацию по SMS. Предприниматель Джоби Уикс, работающий с биткоинами, уверяет, что не знает в сообществе ни одного человека, у которого не воровали бы номер телефона. У некоторых номера воровали даже несмотря на то, что они предупреждали мобильных операторов о подобном мошенничестве и просили защиты.
Биржа Coinbase рекомендовала своим пользователям не привязывать телефон к своим аккаунтам.