La estafa por Tinder
En las ultimos dias se recibio una solicitud sobre sitio sobre emergencia sobre un cliente que habia sido atacado y, igual que rendimiento, estaba lidiando con multiples compromisos sobre cuenta. Avisado sobre spoiler : sus fondos asegurados como consecuencia de residencia multisig permanecen seguros.
En caso de que bien esta leyenda tuvo un final muy bueno, vale la pena analizar que salio mal porque seria un ataque novedoso.
Deseamos que el resto de el ecosistema este al tanto sobre los actores maliciosos que acechan en las aplicaciones de citas y parecen quedar volviendose mas expertos en criptografia. Lo siguiente se publica con consentimiento de el cliente, expreso esa cuenta que dice guardar los crypto activos. Se reproduce una traduccion:
El gancho Con El Fin De la estrafa
Este cliente seria un soltero que, igual que decenas sobre millones de personas, usa aplicaciones sobre citas Con El Fin De reconocer chicas. La semana pasada se encontro con la cuenta de la femina cuya historia sobre Tinder decia que trabajaba como comerciante sobre criptomonedas.
El comprador encontro esto intrigante y no ha transpirado le envio un mensaje, puesto que es raro hallar a alguien que este interesado en hablar en criptografia. En alguno sobre sus primeros mensajes con esta femina, menciono que el novio igualmente era un comerciante de criptomonedas, con el fin de establecer un zona frecuente.
Despues sobre dialogar en linea, decidieron reunirse en la cafeteria. La alma que aparecio se veia similar a las fotos en el perfil sobre Tinder, aunque nunca exactamente igual.
Nunca le dio gran repercusion porque las personas usualmente no se parece a sus fotos sobre lateral. En la cafeteria, dijo que las padres le compraron 1 bitcoin por U$S 30,000, sin embargo por lo otras no hablo acerca de cripto durante el resto de el lapso juntos.
Posteriormente salieron an andar asi como finalmente se decidieron por ir a la residencia de el cliente an encaminarse la copa. Se detuvieron a comprar alcohol, No obstante al alcanzar a la residencia del usuario noto que la novia estaba mas interesada en escuchar musica que en beber.
Luego de un lapso, el comprador fue al bano. Entretanto estuvo alli, sospechamos que la femina mezclo la bebida sobre el cliente con escopolamina , ademas conocida como “Aliento de el diablo” o la benzodiazepina .
Seria bien conocido que todos estos farmacos provocan perdida de inhibicion desplazandolo hacia el pelo perdida de memoria. Un informe del seccion de Estado sobre E.E. U.U. Senalo lo sub siguiente:
La escopolamina puede dejar a la victima inconsciente a lo largo de 24 horas o mas. Se administra con mayor frecuencia en buena condicion fisica liquida o en polvo en alimentos asi como bebidas. La mayoridad sobre dichos incidentes ocurren en clubes nocturnos y bares, y comunmente los miembros masculinos, percibidos igual que ricos, son el blanco sobre hembras jovenes desplazandolo hacia el pelo atractivas.
Sus recuerdos son confusos luego de este punto, sin embargo https://datingranking.net/es/meet24-review/ el comprador recuerda efectuarse bebido un poco mas despues de regresar del bano.
Un lapso despues, cree que la chica tomo su telefono desplazandolo hacia el pelo le pidio que le mostrara como desbloquearlo desplazandolo hacia el pelo hallar sus contrasenas. Sabia que una cosa nunca parecia quedar bien, aunque sus inhibiciones y salvaguardas habian sido despojadas. Lo ultimo que recuerda es besarla …
El ataque a su billetera virtual y no ha transpirado la estafa
El comprador se desperto al fecha sub siguiente en su cama y no ha transpirado noto que faltaba su telefono, si bien su billetera junto con eficiente, tarjetas sobre debito e identificacion aun estaban alli . El menor otro objetivo de valor (igual que sus electronicos desplazandolo hacia el pelo pasaportes) fue robado sobre la residencia.
Comenzo a comprobar varias cuentas desde su computadora portatil y vio que se habian intentado adquisiciones desde su perfil del banco en varios intercambios y no ha transpirado se habian intentado retiros de bitcoins de otros servicios de custodia. El atacante intentaba sistematicamente lavar las cuentas criptograficas. ?Que sucedio?
Esto es basicamente una combinacion sobre 2 ataques diversos:
- Un trueque sobre sim
- La medicina asi como un robo mas acostumbrado sobre la victima incapacitada
La causa por la que esto seria como un ataque de canje de sim es por motivo de que los delincuentes se estan dando cuenta sobre que su telefono seria usualmente la valvula maestra sobre toda su vida digital.
Se puede utilizar Con El Fin De acceder a su e-mail electronico y no ha transpirado cuentas financieras; Con El Fin De la generalidad de las personas, su perfil de correo electronico seria la clave maestra sobre demasiadas otras cuentas; se puede utilizar Con El Fin De restablecer las contrasenas de cualquier cuenta vinculada a esa domicilio sobre e-mail electronico. En terminos de efectividad, este ataque seria mucho infimo que un simple canje sobre SIM .
El atacante no separado tiene acceso a sus llamadas telefonicas desplazandolo hacia el pelo mensajes sobre escrito que podri?n usarse de solicitudes sobre restablecimiento de cuenta de intermediario, sino que dispone de su telefono asi como toda la informacion confidencial que contiene .
Bastantes sobre nuestros clientes Ademi?s tendran administradores sobre contrasenas desplazandolo hacia el pelo 2FA en su telefono. En el caso sobre este cliente, no obstante nunca estaba empleando SMS 2FA, estaba empleando TOTP 2FA a traves de la aplicacion de autenticacion sobre Google en el telefono. Dado que el atacante le habia coaccionado con el pin sobre desbloqueo de su telefono, tenian acceso a 2FA Con El Fin De la totalidad de sus cuentas .
No creemos que este ataque haya sido perpetrado solamente por la chica que conocio. Lo mas probable es que entrego el telefono an una diferente sujeto, posiblemente an una agrupacion criminal, con el fin de que se pusiera a trabajar Con El Fin De vaciar las diferentes cuentas lo mas veloz probable. Lo mas probable es que la mujer actuara igual que ingeniera social.
El atacante obtuvo una pequena cifra de bitcoins sobre la de las cuentas sobre intercambio sobre nuestro cliente. Pudo bloquear algunas de estas diferentes adquisiciones y retiros solicitados poniendose en contacto con esos custodios Con El Fin De informarles del apuro.