Crowd Machine, una startup blockchain con sede en California, fue víctima de un hack que resultó en el robo de aproximadamente $14 millones. La policía de Oklahoma arrestó a dos hombres que supuestamente robaron mil millones de tokens de Crowd Machine por un valor impresionante.
Fletcher Robert Childers y Joseph Harris, ambos de Missouri, fueron detenidos por la policía el lunes. Según las órdenes de registro y los documentos judiciales, los piratas informáticos utilizaron el intercambio de SIM para robar las contraseñas y los datos personales de las víctimas.
El intercambio de SIM, también conocido como división de SIM, es un tipo de estafa de apropiación de cuentas que normalmente apunta a la vulnerabilidad presente en la autenticación de dos factores y la verificación en dos pasos, donde el segundo factor es un SMS o una llamada realizada en el teléfono móvil. La estafa se basa en contactar a un operador de telefonía móvil para colocar rápidamente un número de teléfono en una nueva tarjeta SIM. Esta función suele utilizarse cuando un cliente pierde su teléfono.
La estafa comienza cuando un pirata informático recopila información sobre la víctima mediante correos electrónicos de phishing. Una vez que los atacantes tienen estos datos, se ponen en contacto con el proveedor de servicios de telefonía móvil de la víctima. Luego utilizan técnicas de ingeniería social para convencer al proveedor de que transfiera el número de teléfono de la víctima a la tarjeta SIM del estafador. La mayoría de las veces afirman que han perdido su teléfono.
Fue este modelo de piratería el que permitió a las fuerzas del orden encontrar a los estafadores sin demora. Según los documentos, los investigadores descubrieron que la cuenta del teléfono celular de la víctima había sido transferida a otro dispositivo ubicado en el área cercana al hotel SpringHill Suites. También descubrieron que el teléfono celular había sido comprado en un WalMart cercano, y el video de vigilancia mostró a dos hombres blancos visitando la tienda para comprar el teléfono.
La investigación criminal está en curso, por lo que los comentarios de la compañía son moderados y solo confirman que los sospechosos han sido arrestados y están trabajando estrechamente con las autoridades.
A continuación, el fundador y director ejecutivo de Crowd Machine, Craig Sproule, recomienda no comprar CMCT hasta que se completen las investigaciones criminales. terminará.
Leer también
Se ha lanzado una actualización de firmware para la popular billetera de hardware Trezor
El 26 de junio, Trezor publicó noticias sobre la actualización del firmware de dispositivos y servicios. Trezor One y Trezor Model T han recibido software actualizado, como resultado de lo cual estos productos recibirán nuevas funciones y configuraciones que reflejan los cambios en el valor de las criptomonedas. El dispositivo Trezor ahora es compatible con la actualización Zcash Overwinter y también admitirá el formato de dirección CashAddr.
MyEtherWallet sufrió un ataque DNS
La popular billetera web MyEtherWallet sufrió recientemente un ataque DNS, redirigiendo a todos los usuarios a sitios web falsos y recopilando información de inicio de sesión de la cuenta.
