El sitio hogar Multisig que custodia Bitcoins compartio un caso sobre estafara para sustraer criptomonedas. Felizmente se pudo bloquear la billetera
La estafa por Tinder
En los ultimos dias se recibio una solicitud sobre bloqueado sobre emergencia sobre un usuario que habia sido atacado asi como, como producto, estaba lidiando con multiples compromisos sobre cuenta. Atento sobre spoiler : las fondos asegurados a traves de vivienda multisig permanecen seguros.
Si bien esta biografia tuvo un final bastante bueno, vale la pena examinar que salio mal porque seria un ataque novedoso.
Queremos que el resto del ecosistema este informados sobre los actores maliciosos que acechan en las aplicaciones de citas y no ha transpirado parecen estar volviendose mas expertos en criptografia. Lo siguiente se publica con autorizacion del cliente, expreso esa cuenta que dice abrigar los crypto activos. Se reproduce la traduccion:
El gancho para la estrafa
Este usuario seria un soltero que, como decenas de millones sobre personas, usa aplicaciones sobre citas Con El Fin De conocer mujeres. La semana pasada se encontro con el perfil sobre la mujer cuya vida de Tinder decia que trabajaba igual que comerciante sobre criptomonedas.
Nuestro cliente encontro lo cual intrigante y no ha transpirado le envio un mensaje, puesto que seria anormal encontrar a alguien que este interesado en hablar referente a criptografia. En individuo de las primeros mensajes con esta femina, menciono que el tambien era un comerciante de criptomonedas, con el objetivo sobre establecer un terreno comun.
Despues de conversar en linea, decidieron reunirse en la cafeteria. La humano que aparecio se veia similar a las fotos en el perfil de Tinder, aunque no exactamente igual.
Nunca le dio mucha trascendencia por motivo de que los usuarios usualmente nunca se parece a sus fotos sobre perfil. En la cafeteria, dijo que las padres le compraron 1 bitcoin por U$S 30,000, No obstante por lo demas nunca hablo referente a cripto a lo largo de el resto de el tiempo juntos.
Seguidamente salieron an andar a pie desplazandolo hacia el pelo finalmente se perfiles lovestruck decidieron por ir a la residencia del cliente an adoptar una copa. Se detuvieron a mercar alcohol, pero al llegar a la residencia de el comprador noto que la novia estaba mas interesada en escuchar musica que en beber.
Despues de un tiempo, el usuario fue al banera. Mientras estuvo alla, sospechamos que la femina mezclo la bebida de el usuario con escopolamina , ademas conocida como “Aliento del diablo” o una benzodiazepina .
Es bien conocido que todos estos farmacos provocan perdida sobre inhibicion asi como perdida de memoria. Un informe de el Departamento sobre Estado sobre E.E. U.U. Senalo lo siguiente:
La escopolamina puede dejar a la victima inconsciente a lo largo de 24 horas o mas. Se administra con gran repeticion en forma liquida o en polvo en alimentos desplazandolo hacia el pelo bebidas. La mayoria sobre dichos incidentes ocurren en clubes nocturnos asi como bares, y no ha transpirado generalmente los miembros masculinos, percibidos igual que ricos, son el blanco de mujeres jovenes asi como atractivas.
Las recuerdos son confusos luego sobre este punto, aunque el comprador recuerda tener bebido un poquito mas luego de regresar del bano.
Cualquier lapso despues, cree que la chica tomo su telefono y no ha transpirado le pidio que le mostrara como desbloquearlo y encontrar sus contrasenas. Sabia que algo nunca parecia permanecer bien, sin embargo sus inhibiciones asi como salvaguardas habian sido despojadas. Lo ultimo que recuerda seria besarla …
El ataque a su billetera virtual asi como la estafa
El usuario se desperto al conmemoracion siguiente en su cama y no ha transpirado noto que faltaba su telefono, si bien su billetera junto con productivo, tarjetas sobre debito e identificacion todavia estaban alla . Ningun otro objetivo sobre tasacii?n (igual que las electronicos y pasaportes) fue robado de la residencia.
Comenzo a confirmar varias cuentas desde su computadora portatil asi como vio que se habian intentado adquisiciones desde su cuenta del banco en diversos intercambios y se habian intentado retiros de bitcoins sobre otros servicios de custodia. El atacante intentaba sistematicamente lavar sus cuentas criptograficas. ?Que sucedio?
Esto seria basicamente la combinacion de 2 ataques distintas:
- Un canje sobre sim
- Una medicamento y no ha transpirado un robo mas tradicional de una victima incapacitada
La razon por la que lo cual seria igual que un ataque sobre intercambio de sim es porque las delincuentes se estan ofreciendo cuenta de que su telefono es frecuentemente la valvula maestra de toda su vida digital.
Se puede utilizar Con El Fin De ingresar a su correo electronico asi como cuentas financieras; para la generalidad de estas personas, su perfil de correo electronico es la clave maestra sobre muchas diferentes cuentas; se puede usar de restablecer las contrasenas sobre todo cuenta vinculada a esa direccion de correo electronico. En terminos sobre efectividad, este ataque es bastante pesimo que un simple canje sobre SIM .
El atacante nunca separado posee paso a las llamadas telefonicas desplazandolo hacia el pelo mensajes sobre escrito que podri?n usarse para solicitudes de restablecimiento sobre cuenta sobre intermediario, sino que tiene su telefono y no ha transpirado toda la noticia confidencial que contiene .
Gran cantidad de de nuestros usuarios ademas tendran administradores sobre contrasenas y no ha transpirado 2FA en su telefono. En el caso sobre este usuario, si bien no estaba usando SMS 2FA, estaba utilizando TOTP 2FA a traves de la uso de autenticacion de Google en el telefono. Cubo que el atacante le habia coaccionado con el pin de desbloqueo sobre su telefono, tenian via a 2FA de todas sus cuentas .
No creemos que este ataque haya sido perpetrado solamente por la femina que conocio. Lo mas probable es que entrego el telefono an otra alma, posiblemente an una estructura criminal, para que se pusiera a trabajar Con El Fin De vaciar las varias cuentas lo mas pronto factible. Lo mas probable podria ser la mujer actuara como ingeniera social.
El atacante obtuvo una pequena cantidad sobre bitcoins de la de estas cuentas sobre trueque de nuestro usuario. Pudo bloquear algunas de las diferentes adquieres desplazandolo hacia el pelo retiros solicitados poniendose en comunicacion con esos custodios Con El Fin De informarles de el compromiso.
دیدگاهتان را بنویسید