Los estafadores falsifican ID de SMS para robar dinero de los consumidores de Bitcoin

Una alternativa peer-to-peer a Bitcoin (BTC) hecha en la plataforma HodlHodl salió mal porque un impostor parecía haber usado un ataque de suplantación de SIM para hacer que el proveedor pensara que iba a para conseguir el dinero

El episodio fue reportado el 2 de junio por un consumidor de Reddit orientado hacia Gandeloft. Según la persona interesada, tuvo que pagar sus ahorros de Bitcoin de 0.1747 BTC, que en el momento de la impresión tenía un precio de $ 1677. En la plataforma HodlHodl, descubrió un proveedor de servicios que quería entregar 1650 euros o 1848 dólares estadounidenses por los bitcoins. Esto parece haber aumentado por encima del precio actual del mercado debido a la repentina caída en el valor de Bitcoin, que revirtió los factores positivos logrados menos de 24 horas antes.

El cliente indicó que usarían la aplicación Revolut para procesar el intercambio y solicitó la cantidad de usuarios de teléfonos celulares para pagar la tarifa. La persona en cuestión recibió un mensaje de texto razonable, que supuestamente provenía de Revolut y dijo que el cambio aún estaba pendiente y que podría eliminarse en unas pocas horas como resultado de la "diferenciación en los lugares".

A primera vista, el mensaje proviene del identificador idéntico que envió códigos de autenticación de dos factores, por lo que parece real. Si bien el consumidor no vio el dinero en la aplicación Revolut, el estafador presionó de manera eficiente a los afectados para que liberen su BTC del depósito en garantía.

La víctima informó a Cointelegraph que Revolut había confirmado que el SMS no era de ellos, mientras que la plataforma de proveedor de servicios HodlHodl se negó a ofrecer conocimientos adicionales que ayudarían a atrapar al autor. De acuerdo con la persona interesada, la plataforma respondió con las palabras: "No presentamos ningún detalle sobre nuestros clientes. Puede ponerse en contacto con su institución financiera y averiguar la letra pequeña". En este caso, sin embargo, no se realizaron transacciones que el banco pudiera rastrear.

Cointelegraph le pidió a Revolut y HodlHodl un comentario, pero no obtuvo una respuesta inmediata.

Los ataques basados ​​en SIM son particularmente comunes

Los ataques de phishing suelen ser fáciles de confirmar. Sin embargo, la capacidad de falsificar direcciones oficiales puede darles credibilidad adicional. La falsificación de SIM es relativamente fácil de realizar y muy difícil de encontrar, aunque las peculiaridades varían de un país a otro. Sin embargo, los operadores de red pueden identificar el verdadero origen del SMS falsificado.

Las redes móviles también son vulnerables a un ataque particularmente crítico conocido como intercambio de SIM. Esto se puede lograr al obtener la ayuda del comprador para intercambiar números de teléfono celular con un proveedor específico, aunque existen diferentes estrategias.

El proveedor de crédito BlockFi sufrió recientemente una fuga de conocimiento en el punto donde se intercambió el volumen de teléfonos móviles de un empleado para obtener acceso a datos internos.

Los clientes de cambio también se han visto afectados por tales ataques a lo largo de los años, con un caso de perfil excesivo como resultado de la supuesta falta de $ 24 millones debido a un intercambio de SIM en la comunidad de AT&T.