Crowd Machine, калифорнийский блокчейн стартап стал жертвой взлома в результате которого было украдено около 14 миллионов долларов. Полиция Оклахомы арестовала двух мужчин, которые, как сообщается, похитили 1 млрд токенов проекта Crowd Machine на внушительную сумму.
Флетчер Роберт Чайлдерс и Джозеф Харрис, оба из штата Миссури, были задержаны полицией в понедельник. Согласно ордерам на обыск и судебным документам, хакеры использовали метод подмены SIM-карты, чтобы украсть пароли и личные данные жертв.
Обмен SIM-картой, также известный как расщепление SIM-карты, - это своего рода мошенничество с захватом учетной записи, которое обычно нацелено на уязвимость, присутствующую в двухфакторной аутентификации и двухэтапной проверке, где вторым фактором является SMS или вызов, размещенный на мобильном телефоне. Мошенничество основано на связи с оператором мобильного телефона, чтобы быстро поместить номер телефона на новую SIM-карту. Эту функцию обычно используют, когда клиент потерял свой телефон.
Мошенничество начинается с того, что хакер собирает информацию о жертве, используя фишинговые письма. Как только нападавшие получили эти данные, они обращаются к поставщику услуг мобильной связи жертвы. После этого они используют методы социальной инженерии, чтобы убедить провайдера переносить номер телефона жертвы на SIM-карту мошенника. Чаще всего они заявляют, что потеряли свой телефон.
Именно такая модель взлома позволила правоохранительным органам найти мошенников по горячим следам. Согласно документам, следователи обнаружили, что учетная запись сотового телефона жертвы была перенесена на другое устройство, расположенное в районе рядом с отелем SpringHill Suites. Они также обнаружили, что мобильный телефон был куплен в близлежащем WalMart, и в камере наблюдения были показаны два белых мужчины, которые посетили магазин для покупки телефона.
Уголовное расследование не закончено, поэтому комментарии представителей компании сдержаны и лишь подтверждают арест подозреваемых и тесное сотрудничаем с правоохранительными органами.
Комментируя взлом, основатель и генеральный директор Crowd Machine, Крейг Спрул рекомендует отказаться от покупки CMCT до тех пор, пока уголовные расследования не закончатся.
Читайте также
Samsung, Google и Siemens вложат средства в популярный криптовалютный кошелёк
Аппаратные кошельки становятся самым безопасным способом сохранить криптовалюты, в отличии от онлайн-кошельков, подверженных риску взлома. Чтобы помочь привлечь еще больше клиентов, крупные компании, включая Siemens, Samsung и Google, выразили желание работать с Ledger, производителем и разработчиком аппаратного кошелька для криптовалюты.
Топ-5 биткоин кошельков для Android в 2021 году
Биткойн-кошелек - это программное обеспечение, в котором вы храните свои монеты. Этот тип ПО прост в использовании надежен и быстр.