Il mistero dietro il massiccio attacco informatico all'exchange FTX di Sam Bankman-Fried poco dopo aver dichiarato bancarotta è stato risolto . Tre persone sono state accusate dal Dipartimento di Giustizia degli Stati Uniti per aver orchestrato una truffa sullo scambio di SIM che ha portato al furto di oltre 400 milioni di dollari da FTX nel novembre 2022.
Il trio è stato accusato di aver partecipato a un giro di scambio di SIM che ha preso di mira FTX e altri individui per due anni.
Trio scambio SIM addebitato
Secondo un rapporto di Bloomberg del 2 febbraio, il DoJ ha accusato Robert Powell dell'Illinois, Emily Hernandez del Colorado e Carter Rohn dell'Indiana. Le autorità li hanno accusati di frode e furto d'identità.
Poco dopo che l'azienda ha dichiarato bancarotta , gli hacker hanno prosciugato più di 400 milioni di dollari in criptovalute. Lo hanno poi incanalato attraverso una rete di scambi decentralizzati.
Sam Bankman-Fried (SBF), che si è dimesso dalla carica di CEO, ha preso le distanze dall'hacking ma ha ipotizzato che avrebbe potuto essere un lavoro interno. L'SBF rischia attualmente decenni di carcere dopo essere stato condannato per frode alla fine dell'anno scorso.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Secondo l'accusa gli aggressori avrebbero raccolto i dati personali di circa 50 vittime. Questo è stato utilizzato per convincere gli operatori di telefonia mobile a trasferire i numeri di telefono delle vittime su un telefono fittizio in loro possesso.
Ciò ha permesso loro di intercettare i codici di autenticazione e di violare conti finanziari e portafogli crittografici, compresi quelli di FTX.
Lo scambio di SIM implica la manipolazione dei rappresentanti delle compagnie telefoniche per trasferire i numeri di telefono degli obiettivi agli hacker. Questo metodo è diventato popolare tra gli hacker che prendono di mira gli scambi di criptovalute.
Hernandez ha utilizzato un documento d'identità falso con i dati di un dipendente della FTX per convincere AT&T a trasferire l'account del cellulare su un'altra carta SIM. Powell ha poi utilizzato vari codici di autenticazione per accedere ai portafogli crittografici di FTX, ha aggiunto.
AT&T è stata denunciata in passato per aver facilitato attacchi di SIM swap che hanno portato a furti di criptovalute.
Attacchi in aumento
Il rapporto ha rivelato che,
"L'FBI ha ricevuto 2.056 denunce di scambio di SIM, con perdite per un totale di 71,6 milioni di dollari, rispetto a 1.611 denunce e 68 milioni di dollari di perdite dell'anno precedente."
Anche la SEC è stata vittima di questo vettore di attacco. A gennaio si è verificato un attacco di scambio di SIM perché gli hacker hanno sfruttato la scarsa sicurezza per hackerare il suo account X.
Inoltre, la piattaforma di guadagno sociale Friend.tech è stata una calamita per attacchi di phishing e di scambio di SIM.
Una delle più grandi fughe di notizie del settore, l'hacking del server del portafoglio hardware Ledger nel 2020, ha dato il via a un torrente di attacchi di scambio SIM contro le vittime.
Il post Scam Swap SIM da incolpare per $ 400 milioni di FTX Hack mentre gli aggressori vengono accusati è apparso per la prima volta su BeInCrypto .