Мошенник подделал SMS-идентификатор и украл BTC

На P2P биткоин-бирже, запущенной на платформе HodlHodl, произошёл инцидент, во время которого мошенник использовал атаку с использованием SIM-карты, чтобы заставить продавца поверить, что тот получит свои деньги.

Мошенник подделал SMS-идентификатор и украл BTC

Об этом происшествии 2 июня сообщил пользователь с ником Gandeloft. По словам потерпевшего, он хотел обналичить свои сбережения в биткоинах в размере 0,1747 , на момент написания статьи примерно $ 1670. Через платформу HodlHodl он нашёл покупателя, предложившего за биткоины € 1650 или $ 1848. Эта цена была выше рыночного курса, особенно после внезапного падения цены BTC.

Для совершения сделки покупатель предложил использовать приложение , запросив для оплаты номер телефона пострадавшего. Обманутый продавец получил SMS-сообщение якобы от Revolut, в котором было написано, что перевод на рассмотрении и через несколько часов будет удалён из-за «разницы в расположении».

На первый взгляд, сообщение пришло с того же идентификатора, отправившего коды двухфакторной аутентификации. И хотя пользователь не увидел деньги в приложении Revolut, мошенник убедил его перечислить BTC со счёта условного депонирования.

В Revolut заявили, что SMS пришло не от них, а торговая платформа HodlHodl отказалась предоставить дополнительные данные, которые могли бы помочь поймать преступника. По словам пострадавшегося, платформа прислала следующий ответ:

Мы не предоставляем никакой информации о наших пользователях. Вы можете связаться со своим банком и узнать все детали.

Разумеется, в этом случае не было никаких транзакций, который можно было отследить через банк.

овые атаки, как правило, легко распознать, но подделка официальных адресов создаёт ощущение честной сделки. Подмена SIM-карты относительно проста в исполнении и очень трудна в обнаружении, хотя операторы мобильной связи могут установить истинное происхождение поддельных SMS.