Jetzt, da Sie wissen, wie Sie Kryptowährung kaufen, senden und speichern, ist es an der Zeit, darüber nachzudenken, wie Sie Ihre Kryptowährung schützen können. Dieser Artikel ist Teil einer ständig aktualisierten Reihe von Tipps und Ressourcen zum Schutz Ihrer Krypto-Assets – schauen Sie regelmäßig vorbei!
Schlechte Schauspieler
SIM-Tausch
SIM-Swaps – manchmal auch als Port-Out-Betrug bezeichnet – sind in den letzten Jahren als Hauptanliegen für Inhaber von Kryptowährungen ins Rampenlicht gerückt.
Ein SIM-Tausch ist ein krimineller Überfall, der auf Schwachstellen in Zwei-Faktor-Authentifizierungssystemen (2FA) abzielt, die viele Personen verwenden, um eine zusätzliche Sicherheitsebene für ihre Social Media-, Bank- oder anderen Online-Konten bereitzustellen.
2FA führt einen zusätzlichen Schritt für die Online-Anmeldung von Benutzern ein, bei dem Einzelpersonen einen einmaligen Passcode eingeben müssen, den sie per SMS oder Telefonanruf auf ihrem Gerät erhalten.
Dies kann eine effektive Schicht sein, die potenzielle Hacks vereitelt – aber in letzter Zeit haben Kriminelle einen Weg gefunden, 2FA zu ihrem Vorteil zu nutzen.
Wie funktioniert ein SIM-Swap genau?
Um einen SIM-Austausch erfolgreich durchzuführen, gibt ein Betrüger in der Regel in der Kommunikation mit dem Mobilfunkanbieter das Opfer aus, was bedeutet, dass der Betrüger persönliche Informationen über sein Ziel gesammelt haben muss.
Die Daten, die für einen solchen Identitätsdiebstahl erforderlich sind, können über Phishing-E-Mails, Darknet-Marktplätze, Social-Engineering-Techniken oder andere schändliche Mittel beschafft werden.
Es gab auch Berichte über Kriminelle, die Mitarbeiter von Mobilfunkanbietern direkt bestochen, um direkt an dem Betrug zu kollabieren.
Sobald der SIM-Swap abgeschlossen ist, verliert das Opfer alle Dienstverbindungen und alle eingehenden Anrufe oder Textnachrichten werden auf das Gerät des Angreifers umgeleitet.
Ein erfolgreicher SIM-Swap-Angriff kann für einen schlechten Schauspieler eine Goldgrube sein.
Das Abfangen der automatisierten Nachrichten, die für Benutzerauthentifizierungssysteme verwendet werden, ermöglicht es Betrügern, Sicherheitssysteme zu täuschen und so Online-Konten zu kapern, vorhandene Passwörter zurückzusetzen und Zugang zu weiteren vertraulichen Informationen zu erhalten. Und ja – es kann auch Helfen Sie ihnen, die Kryptos der Opfer zu stehlen.
So schützen Sie sich vor einem SIM-Swap-Überfall
Eine kurze Geschichte des SIM-Swapping im Kryptoraum
SIM-Swapping war noch vor wenigen Jahren unbekannt – jetzt hat diese besondere Form des Betrugs zum Verlust von Millionen von Dollar an Kryptowährung geführt, was den Leuten die Fehlbarkeit der Verbindung Ihrer Handynummer mit dem Speicherort Ihres Geldes bewusst wurde.
Die Geschichte der vielen SIM-Swap-Überfälle, die auf die Kryptoindustrie abzielen, deckt die drei Hauptakteure auf, deren Verhalten die dunkle Gegenwart und Zukunft dieser Verbrechen prägt: Mobilfunkanbieter, nationale Regulierungsbehörden und natürlich die SIM-Swapper selbst.
In Bezug auf letzteres haben die Klagen der Opfer ein Schlaglicht auf eine Vielzahl von mutmaßlichen Tätern geworfen, von denen viele bemerkenswert jung sind und von denen einige angeblich Mitverschwörer in großen Multi-Millionen-Dollar-Intrigen waren.
Im Mai 2019 gewann der Krypto-Investor Terpin einen Zivilprozess in Höhe von 75,8 Millionen US-Dollar gegen den 21-jährigen SIM-Swapper Nicholas Truglia, dessen Social-Media-Praxis seine Vorliebe für einen luxuriösen Lebensstil mit schnellen Autos, Privatjets und Rolex offenbarte Uhren, die mit unerlaubtem Reichtum gekauft wurden.
Im Jahr 2018 fiel Terpin einem SIM-Swap-Überfall zum Opfer, der ihn Kryptowährung im Wert von fast 24 Millionen US-Dollar kostete, der von Truglia und angeblichen Komplizen verübt wurde.
Einer von ihnen war angeblich der Teenager aus Westchester, Ellis Pinsky – ein „All American Boy“, der zum Zeitpunkt des Überfalls erst 15 Jahre alt war –, der jetzt Gegenstand einer neuen Klage von Terpin in Höhe von 71,4 Millionen US-Dollar ist.
Andere mutmaßliche SIM-Swapper sind der „begabte 20-jährige College-Student aus Boston“, Joel Ortiz, der angeklagt wurde, SIM-Swaps verwendet zu haben, um mehr als 5 Millionen US-Dollar in Krypto von 40 Opfern zu stehlen. Mehrere der Angriffe von Ortiz zielten angeblich auf Investoren während der hochkarätigen Blockchain-Konferenz Consensus in New York im Jahr 2018 ab.
Ein weiterer, 19-jähriger Xzavyer Narvaez, wurde 2018 in Kalifornien festgenommen, weil er Bitcoin in Höhe von über 1 Million US-Dollar gestohlen hatte. Vor seiner Festnahme hatte Narvaez seinen schneeweißen McLaren auf Instagram mit der Überschrift „Live schnell, stirb jung“ präsentiert.
Wenn der auffällige Lebensstil dieser Generation-Z Bitcoin bandits kurzzeitig blendet, denken Sie an den Tech-Unternehmer Robert Ross, der angeblich seine Ersparnisse in Höhe von 1 Million US-Dollar von seinen Gemini- und Coinbase-Konten aufgrund der Handlungen von Truglia und anderen verloren hat.
Die betrogenen Opfer enthüllen nicht nur den Glanz und die Geschicklichkeit einer neuen Welle junger kryptoversierter Sim-Swapper, sondern versuchen auch, Mobilfunkanbieter für ihre Rolle bei den Verbrechen zur Rechenschaft zu ziehen.
Sowohl Michael Terpin als auch Robert Ross haben Klagen gegen den größten Mobilfunkanbieter der USA, AT&T, eingereicht.
Ross – der seine Zivilklage auf eine Ressourcen-Website für Aktivisten für die Opfer von SIM-Swap-Betrügereien hochgeladen hat – behauptet, dass AT&T seine sensiblen Kontodaten nicht geschützt habe, was zu wiederholten Verletzungen seiner Privatsphäre geführt und den von Betrügern verursachten finanziellen Schaden direkt ermöglicht habe.
In seiner 224-Millionen-Dollar-Klage gegen AT&T ging Terpin noch weiter: „AT&T tat, als ob ein Hotel einem Dieb mit einem gefälschten Ausweis einen Zimmerschlüssel und einen Schlüssel zum Zimmersafe gab, um Schmuck im Safe zu stehlen vom rechtmäßigen Besitzer.“
Abgesehen von der Fahrlässigkeit des Unternehmens haben Ermittlungsberichte auch auf Versuche hingewiesen, Insider von Telekommunikationsunternehmen zu bestechen, um sich an der Begehung von SIM-Swap-Überfällen zu beteiligen.
Eine weitere Front im Kampf gegen SIM-Swaps war der Appell an die Regulierungsbehörden, die Verbraucher besser zu schützen, indem sie den Mobilfunkanbietern vorschreiben, dass Kunden im Geschäft einen Ausweis vorlegen müssen, wenn sie ihre SIM-Karte portieren möchten.
In einem Schreiben vom Januar 2020 an die Federal Communications Commission stellten die US-Gesetzgeber fest, dass die jährlichen Beschwerden über SIM-Swaps zwischen 2015 und 2019 dramatisch zugenommen haben – um fast 240 %. Sie stellten fest, dass diese Beschwerden nur einen kleinen Bruchteil der tatsächlichen Zahl der Vorfälle darstellen.
Die wachsende Besorgnis über diese Verbrechen führte zur Bildung einer speziellen Task Force aus Strafverfolgungsbeamten und Staatsanwälten, „REACT“, in Santa Clara, Kalifornien, die unter anderem dabei geholfen hat, SIM-Manager mit ihren Fällen auszutauschen.
