El sitio hogar Multisig que custodia Bitcoins compartio un caso sobre estafara para pillar criptomonedas. Felizmente se pudo inmovilizar la billetera

El sitio hogar Multisig que custodia Bitcoins compartio un caso sobre estafara para pillar criptomonedas. Felizmente se pudo inmovilizar la billetera

La estafa por Tinder

En las ultimos dias se recibio una solicitud de cerco sobre urgencia sobre un usuario que habia sido atacado asi­ como, como producto, estaba lidiando con multiples compromisos de cuenta. Alerta sobre spoiler : sus fondos asegurados a traves de hogar multisig permanecen seguros.

Si bien esta historia tuvo un final muy bueno, vale la pena investigar que salio mal por motivo de que seri­a un ataque novedoso.

Queremos que el resto del ecosistema este al tanto sobre las actores maliciosos que acechan en las aplicaciones sobre citas asi­ como parecen estar volviendose mas expertos en criptografia. Lo sub siguiente se publica con consentimiento de el cliente, expreso esa cuenta que dice proteger los crypto activos. Se reproduce una traduccion:

El encanto Con El Fin De la estrafa

Este comprador es un soltero que, igual que decenas de millones sobre gente, usa aplicaciones de citas Con El Fin De descubrir mujeres. La semana pasada se encontro con la cuenta de la chica cuya vida de Tinder decia que trabajaba como comerciante sobre criptomonedas.

El comprador encontro esto intrigante y le envio un mensaje, ya que seri­a raro encontrar a alguien que este interesado en hablar referente a criptografia. En uno sobre sus primeros mensajes con esta femina, menciono que el Ademi?s era un comerciante sobre criptomonedas, con el objetivo de establecer un terreno ordinario.

Luego sobre dialogar en linea, decidieron reunirse en la cafeteria. La sujeto que aparecio se veia similar a las fotos en el perfil sobre Tinder, No obstante no exactamente igual.

No le dio demasiada repercusion por motivo de que los usuarios frecuentemente no se parece a las fotos sobre perfil. En la cafeteria, dijo que sus padres le compraron 1 bitcoin por U$S 30,000, pero por lo demas nunca hablo referente a cripto a lo largo de el resto del tiempo juntos.

Despues salieron a caminar y para terminar se decidieron por ir a la residencia del usuario an encaminarse una copa. Se detuvieron a comprar alcohol, aunque al alcanzar a la residencia del comprador noto que la novia estaba mas interesada en escuchar musica que en beber.

Luego sobre un tiempo, el cliente fue al banera. Entretanto estuvo alli, sospechamos que la femina mezclo la bebida sobre nuestro comprador con escopolamina , tambien conocida igual que “Aliento de el diablo” o la benzodiazepina .

Es bien sabido que esos farmacos provocan perdida sobre inhibicion y no ha transpirado perdida de memoria. Un informe del seccion sobre Estado de E.E. U.U. Senalo lo sub siguiente:

La escopolamina puede dejar a la victima inconsciente a lo largo de 24 horas o mas. Se administra con gran repeticion en forma liquida o en polvo en vi­veres desplazandolo hacia el pelo bebidas. La mayoria de dichos incidentes ocurren en clubes nocturnos y bares, y generalmente los hombres, percibidos igual que ricos, son el blanco de chicas jovenes desplazandolo hacia el pelo atractivas.

Sus recuerdos son confusos despues de este punto, pero el cliente recuerda tener bebido un escaso mas luego sobre regresar de el bano.

Cualquier lapso despues, cree que la femina tomo su telefono y le pidio que le mostrara como desbloquearlo desplazandolo hacia el pelo dar con sus contrasenas. Sabia que una cosa nunca parecia estar bien, sin embargo sus inhibiciones asi­ como salvaguardas habian sido despojadas. Lo ultimo que recuerda seri­a besarla …

El ataque a su billetera virtual y la estafa

El comprador se desperto al aniversario sub siguiente en su cama desplazandolo hacia el pelo noto que faltaba su telefono, si bien su billetera contiguo con productivo, tarjetas sobre debito e identificacion aun estaban alli . El menor otro objetivo sobre valor (como sus electronicos desplazandolo hacia el pelo pasaportes) fue robado sobre la residencia.

Comenzo a probar varias cuentas desde su computadora portatil y vio que se habian intentado compras desde su perfil del banco en diversos intercambios y se habian intentado retiros de bitcoins sobre otros servicios sobre custodia. El atacante intentaba sistematicamente asear las cuentas criptograficas. ?Que sucedio?

Lo cual es basicamente una composicion sobre 2 ataques diferentes:

  1. Un canje de sim
  2. Una droga desplazandolo hacia el pelo un robo mas habitual sobre la victima incapacitada

La causa por la que lo cual es igual que un ataque de intercambio sobre sim es por motivo de que las delincuentes se estan ofreciendo cuenta de que su telefono es frecuentemente la valvula maestra sobre toda su vida digital.

Se puede utilizar Con El Fin De alcanzar a su e-mail electronico desplazandolo hacia el pelo cuentas financieras; Con El Fin De la mayoria de las usuarios, su cuenta de e-mail electronico es la clave maestra de muchas otras cuentas; se puede usar Con El Fin De restablecer las contrasenas sobre todo cuenta vinculada a esa directiva de correo electronico. En terminos sobre efectividad, este ataque cupones xmeeting seri­a abundante infimo que un simple intercambio sobre SIM .

El atacante nunca separado dispone de comunicacion a sus llamadas telefonicas y no ha transpirado mensajes sobre escrito que pueden usarse de solicitudes sobre restablecimiento sobre cuenta de intermediario, sino que dispone de su telefono desplazandolo hacia el pelo toda la documentacion confidencial que contiene .

Muchos sobre nuestros clientes Ademi?s tendran administradores sobre contrasenas y no ha transpirado 2FA en su telefono. En el caso sobre este usuario, pero nunca estaba empleando SMS 2FA, estaba usando TOTP 2FA como consecuencia de una aplicacion sobre autenticacion de Google en el telefono. Dado que el atacante le habia coaccionado con el pin sobre desbloqueo de su telefono, tenian via a 2FA de la totalidad de las cuentas .

No creemos que este ataque haya sido perpetrado unicamente por la mujer que conocio. Lo mas probable es que entrego el telefono an otra persona, posiblemente a la agrupacion criminal, para que se pusiera a trabajar Con El Fin De vaciar las diversas cuentas lo mas corto factible. Lo mas probable es que la mujer actuara igual que ingeniera social.

El atacante obtuvo una pequena cifra sobre bitcoins sobre una de las cuentas sobre trueque sobre nuestro cliente. Pudo bloquear algunas de las diferentes adquieres asi­ como retiros solicitados poniendose en comunicacii?n con esos custodios Con El Fin De informarles del aprieto.