La estafa por Tinder
En los ultimos dias se recibio una solicitud de asedio sobre urgencia sobre un usuario que habia sido atacado y no ha transpirado, igual que resultado, estaba lidiando con multiples compromisos de cuenta. Atento de spoiler : las fondos asegurados a traves de residencia multisig permanecen seguros.
Si bien esta leyenda tuvo un final muy bueno, vale la pena indagar que salio mal porque es un ataque novedoso.
Deseamos que el resto de el ecosistema este informados sobre los actores maliciosos que acechan en las aplicaciones sobre citas desplazandolo hacia el pelo parecen permanecer volviendose mas expertos en criptografia. Lo siguiente se publica con autorizacion de el usuario, expreso esa cuenta que dice amparar los crypto activos. Se reproduce una traduccion:
El atractivo para la estrafa
Este cliente es un soltero que, como decenas sobre millones de personas, usa aplicaciones de citas Con El Fin De reconocer mujeres. La semana pasada se https://datingranking.net/es/pink-cupid-review/ encontro con el perfil sobre la chica cuya biografia de Tinder decia que trabajaba igual que comerciante sobre criptomonedas.
El comprador encontro lo cual intrigante asi como le envio un mensaje, ya que seria infrecuente dar con a alguien que este interesado en hablar acerca de criptografia. En uno sobre sus primeros mensajes con esta mujer, menciono que el igualmente era un comerciante sobre criptomonedas, con el fin de establecer un estadio ordinario.
Luego sobre dialogar en linea, decidieron reunirse en la cafeteria. La ser que aparecio se veia similar a las fotos en la cuenta sobre Tinder, sin embargo nunca exactamente igual.
No le dio gran trascendencia por motivo de que las personas usualmente no se parece a sus fotos de perfil. En la cafeteria, dijo que sus padres le compraron 1 bitcoin por U$S 30,000, pero por lo otras no hablo sobre cripto a lo largo de el resto del tiempo juntos.
Despues salieron an andar a pie y no ha transpirado finalmente se decidieron por ir a la residencia del cliente a recibir la copa. Se detuvieron a mercar alcohol, No obstante al llegar a la residencia de el cliente noto que ella estaba mas interesada en escuchar musica que en beber.
Luego de un tiempo, el comprador fue al banera. Entretanto estuvo alli, sospechamos que la mujer mezclo la bebida de nuestro comprador con escopolamina , Ademi?s conocida igual que “Aliento de el diablo” o una benzodiazepina .
Es bien sabido que esos farmacos provocan perdida de inhibicion y perdida sobre memoria. Un informe de el seccion de Estado sobre E.E. U.U. Senalo lo siguiente:
La escopolamina puede dejar a la victima inconsciente durante 24 horas o mas. Se administra con gran frecuencia en forma liquida o en polvo en alimentos asi como bebidas. La mayoria de dichos incidentes ocurren en clubes nocturnos y bares, y no ha transpirado comunmente los miembros masculinos, percibidos como ricos, son el blanco de chicas jovenes asi como atractivas.
Las recuerdos son confusos luego de este punto, sin embargo el cliente recuerda efectuarse bebido un escaso mas luego de regresar de el bano.
Cualquier lapso luego, cree que la chica tomo su telefono asi como le pidio que le mostrara como desbloquearlo y no ha transpirado dar con sus contrasenas. Sabia que algo no parecia estar bien, aunque sus inhibiciones y salvaguardas habian sido despojadas. Lo ultimo que recuerda es besarla …
El ataque a su billetera virtual asi como la estafa
El comprador se desperto al dia siguiente en su cama y noto que faltaba su telefono, pero su billetera contiguo con productivo, tarjetas sobre debito e identificacion aun estaban alli . Ningun otro objeto sobre tasacii?n (como sus electronicos desplazandolo hacia el pelo pasaportes) fue robado de la residencia.
Comenzo a repasar varias cuentas desde su computadora portatil desplazandolo hacia el pelo vio que se habian intentado adquisiciones desde su cuenta del banco en varios intercambios asi como se habian intentado retiros de bitcoins de otros servicios sobre custodia. El atacante intentaba sistematicamente abrillantar las cuentas criptograficas. ?Que sucedio?
Esto seria basicamente una composicion de dos ataques diferentes:
- Un intercambio sobre sim
- Una droga y no ha transpirado un robo mas habitual de la victima incapacitada
La justificacion por la que lo cual es como un ataque de canje sobre sim es por motivo de que los delincuentes se estan dando cuenta de que su telefono es usualmente la grifo maestra de toda su vida digital.
Se puede usar para acceder a su correo electronico y cuentas financieras; de la mayoria de estas seres, su cuenta sobre e-mail electronico seria la clave maestra sobre demasiadas diferentes cuentas; se puede usar Con El Fin De restablecer las contrasenas de cualquier cuenta vinculada a esa domicilio sobre e-mail electronico. En terminos de efectividad, este ataque es demasiado pesimo que un simple intercambio sobre SIM .
El atacante nunca unicamente posee acceso a sus llamadas telefonicas y no ha transpirado mensajes de escrito que podrian usarse de solicitudes sobre restablecimiento sobre cuenta de intermediario, sino que goza de su telefono y no ha transpirado toda la noticia confidencial que contiene .
Muchos de nuestros usuarios Ademi?s tendran administradores sobre contrasenas desplazandolo hacia el pelo 2FA en su telefono. En el caso de este usuario, pero no estaba utilizando SMS 2FA, estaba empleando TOTP 2FA como consecuencia de una aplicacion sobre autenticacion sobre Google en el telefono. Cubo que el atacante le habia coaccionado con el pin de desbloqueo de su telefono, tenian comunicacion a 2FA de todas sus cuentas .
No creemos que este ataque huviese sido perpetrado solamente por la chica que conocio. Lo mas probable podria ser entrego el telefono an otra sujeto, posiblemente a la gestion criminal, para que se pusiera a trabajar de vaciar las distintas cuentas lo mas pronto factible. Lo mas probable podria ser la mujer actuara igual que ingeniera social.
El atacante obtuvo la pequena abundancia sobre bitcoins sobre la de las cuentas sobre trueque sobre el comprador. Pudo bloquear algunas de las otras adquisiciones asi como retiros solicitados poniendose en comunicacii?n con esos custodios Con El Fin De informarles del aprieto.