GẠO LONG AN Một trang web mới sử dụng WordPress
La estafa por Tinder
En las ultimos dias se recibio una solicitud de bloqueado sobre urgencia sobre un comprador que habia sido atacado y no ha transpirado, como efecto, estaba lidiando con multiples compromisos sobre cuenta. Expectante sobre spoiler : las fondos asegurados por medio de Casa multisig permanecen seguros.
En caso de que bien esta historia tuvo un final bastante bueno, vale la pena analizar que salio mal porque es un ataque novedoso.
Deseamos que el resto del ecosistema este al tanto de los actores maliciosos que acechan en las aplicaciones de citas y parecen quedar volviendose mas expertos en criptografia. Lo sub siguiente se publica con consentimiento de el comprador, expreso esa cuenta que dice amparar las crypto activos. Se reproduce la traduccion:
El gancho para la estrafa
Este comprador es un soltero que, igual que decenas de millones sobre gente, usa aplicaciones de citas para reconocer chicas. La semana pasada se encontro con la cuenta de la mujer cuya vida sobre Tinder decia que trabajaba como comerciante de criptomonedas.
El cliente encontro lo cual intrigante y le envio un mensaje, puesto que seria infrecuente encontrar a alguien que este interesado en hablar en criptografia. En alguno de sus primeros mensajes con esta chica, menciono que el igualmente era un comerciante sobre criptomonedas, con el objeto sobre establecer un ambito frecuente.
Despues sobre conversar online, decidieron reunirse en la cafeteria. La alma que aparecio se veia similar a las fotos en el perfil de Tinder, aunque nunca exactamente igual.
Nunca le dio mucha repercusion por motivo de que los consumidores usualmente nunca se parece a sus fotos de lateral. En la cafeteria, dijo que sus padres le compraron 1 bitcoin por U$S 30,000, No obstante por lo demas no hablo acerca de cripto durante el resto de el lapso juntos.
Despues salieron a caminar y finalmente se decidieron por ir a la residencia del cliente paltalk an encaminarse la copa. Se detuvieron an adquirir alcohol, aunque al llegar a la residencia del comprador noto que la novia estaba mas interesada en escuchar musica que en beber.
Luego de un lapso, el usuario fue al bano. Entretanto estuvo alli, sospechamos que la mujer mezclo la bebida de nuestro cliente con escopolamina , Asimismo conocida igual que “Aliento del diablo” o la benzodiazepina .
Seria bien conocido que estos farmacos provocan perdida sobre inhibicion desplazandolo hacia el pelo perdida sobre memoria. Un informe de el seccion de Estado de E.E. U.U. Senalo lo sub siguiente:
La escopolamina puede dejar a la victima inconsciente durante 24 horas o mas. Se administra con de mi?s grande frecuencia en buena condicion fisica liquida o en polvo en alimentos y no ha transpirado bebidas. La mayoria de todos estos incidentes ocurren en clubes nocturnos y no ha transpirado bares, y generalmente los hombres, percibidos como ricos, son el blanco de chicas jovenes y no ha transpirado atractivas.
Las recuerdos son confusos despues de este aspecto, pero el usuario recuerda encontrarse bebido un poco mas luego sobre regresar del banera.
Algun lapso despues, cree que la chica tomo su telefono y no ha transpirado le pidio que le mostrara como desbloquearlo y no ha transpirado encontrar las contrasenas. Sabia que algo nunca parecia quedar bien, aunque las inhibiciones y no ha transpirado salvaguardas habian sido despojadas. Lo ultimo que recuerda es besarla …
El ataque a su billetera virtual y no ha transpirado la estafa
El cliente se desperto al fecha siguiente en su cama y noto que faltaba su telefono, pero su billetera junto con eficaz, tarjetas sobre debito e identificacion todavia estaban alla . Ningun otro objetivo de tasacii?n (como sus electronicos y no ha transpirado pasaportes) fue robado sobre la residencia.
Comenzo a corroborar varias cuentas desde su computadora portatil desplazandolo hacia el pelo vio que se habian intentado adquieres desde su perfil del banco en diversos intercambios y no ha transpirado se habian intentado retiros de bitcoins de otros servicios de custodia. El atacante intentaba sistematicamente asear sus cuentas criptograficas. ?Que sucedio?
Lo cual seria basicamente una combinacion de dos ataques diversos:
- Un trueque sobre sim
- Una droga desplazandolo hacia el pelo un robo mas de toda la vida de la victima incapacitada
La razon por la que esto seria como un ataque de trueque sobre sim es por motivo de que los delincuentes se estan ofreciendo cuenta sobre que su telefono es frecuentemente la interruptor maestra sobre toda su vida digital.
Se puede utilizar para acceder a su correo electronico y no ha transpirado cuentas financieras; de la mayoridad de estas individuos, su perfil sobre correo electronico seria la clave maestra sobre demasiadas diferentes cuentas; se puede utilizar de restablecer las contrasenas sobre cualquier cuenta vinculada a esa directiva sobre correo electronico. En terminos de efectividad, este ataque seria abundante peor que un simple canje de SIM .
El atacante no solo goza de paso a sus llamadas telefonicas y no ha transpirado mensajes de escrito que podrian usarse Con El Fin De solicitudes de restablecimiento sobre cuenta de intermediario, sino que dispone de su telefono desplazandolo hacia el pelo toda la documentacion confidencial que contiene .
Bastantes de nuestros clientes Asimismo tendran administradores de contrasenas asi como 2FA en su telefono. En el caso sobre este usuario, pero nunca estaba empleando SMS 2FA, estaba empleando TOTP 2FA por medio de la empleo sobre autenticacion de Google en el telefono. Poliedro que el atacante le habia coaccionado con el pin de desbloqueo sobre su telefono, tenian paso a 2FA Con El Fin De la totalidad de sus cuentas .
Nunca creemos que este ataque exista sido perpetrado solamente por la mujer que conocio. Lo mas probable podria ser entrego el telefono an una diferente alma, posiblemente a la estructura criminal, con el fin de que se pusiera a trabajar para vaciar las diversas cuentas lo mas pronto posible. Lo mas probable podria ser la mujer actuara como ingeniera social.
El atacante obtuvo la pequena cifra sobre bitcoins de la de estas cuentas sobre trueque sobre nuestro comprador. Pudo bloquear algunas de las otras adquieres desplazandolo hacia el pelo retiros solicitados poniendose en roce con esos custodios Con El Fin De informarles de el apuro.
