На P2P биткоин-бирже, запущенной на платформе HodlHodl, произошёл инцидент, во время которого мошенник использовал атаку с использованием SIM-карты, чтобы заставить продавца поверить, что тот получит свои деньги.
Об этом происшествии 2 июня сообщил пользователь reddit с ником Gandeloft. По словам потерпевшего, он хотел обналичить свои сбережения в биткоинах в размере 0,1747 btc, на момент написания статьи примерно $ 1670. Через платформу HodlHodl он нашёл покупателя, предложившего за биткоины € 1650 или $ 1848. Эта цена была выше рыночного курса, особенно после внезапного падения цены BTC.
Для совершения сделки покупатель предложил использовать приложение revolut, запросив для оплаты номер телефона пострадавшего. Обманутый продавец получил SMS-сообщение якобы от Revolut, в котором было написано, что перевод на рассмотрении и через несколько часов будет удалён из-за «разницы в расположении».
На первый взгляд, сообщение пришло с того же идентификатора, отправившего коды двухфакторной аутентификации. И хотя пользователь не увидел деньги в приложении Revolut, мошенник убедил его перечислить BTC со счёта условного депонирования.
В Revolut заявили, что SMS пришло не от них, а торговая платформа HodlHodl отказалась предоставить дополнительные данные, которые могли бы помочь поймать преступника. По словам пострадавшегося, платформа прислала следующий ответ:
Мы не предоставляем никакой информации о наших пользователях. Вы можете связаться со своим банком и узнать все детали.
Разумеется, в этом случае не было никаких транзакций, который можно было отследить через банк.
Фишинговые атаки, как правило, легко распознать, но подделка официальных адресов создаёт ощущение честной сделки. Подмена SIM-карты относительно проста в исполнении и очень трудна в обнаружении, хотя операторы мобильной связи могут установить истинное происхождение поддельных SMS.