به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
این هکر موفق به سرقت 794000 دلار ارز دیجیتال از یک صرافی از طریق حمله تعویض سیم کارت به مدیران شد، اما در نهایت نتوانست ردپای خود را پوشش دهد.
انگلیسی هکر جوزف اوکانر که بهعنوان آنلاین پلاگواک جو نیز شناخته میشود، به دلیل سرقت 794000 دلار ارز دیجیتال در آوریل 2019 در حمله تعویض سیمکارت به یکی از مدیران صرافی ارزهای دیجیتال، به پنج زندان در ایالات متحده محکوم شد.
اوکانر اولین بار در ژوئیه 2021 در اسپانیا دستگیر شد و در 26 آوریل 2023 به ایالات متحده مسترد شد. در ماه مه، او به اتهامات متعدد توطئه برای نفوذ به رایانه، توطئه برای ارتکاب کلاهبرداری سیمی و توطئه برای ارتکاب کلاهبرداری اعتراف کرد. پولشویی، به چند مورد.
plugwalkjoe تا 5 روز دیگر محکوم خواهد شد، پس وقت آن است که این جواهر را پس بگیرید pic.twitter.com/OOBqD2FaFA
– لب @ironic (@ripironic) 18 ژوئن 2023
حکم زندان در بیانیه ای در 23 ژوئن از سوی دفتر دادستانی ایالات متحده در ناحیه جنوبی نیویورک برجسته شد.
در بیانیه آمده است: “علاوه بر حکم زندان، اوکانر به سه سال آزادی تحت نظارت محکوم شد. آقای اوکانر همچنین به پرداخت 794012.64 دلار محکوم شد.”
مدیر صرافی ارزهای دیجیتال هک شده نامی برده نشد، اما اوکانر به حسابها و سیستمهای محاسباتی متعلق به صرافی که مدیر اجرایی پس از تعویض سیمکارت در آن کار میکرد، دسترسی غیرمجاز پیدا کرد.
اوکانر و همدستانش پس از سوء استفاده از ارز رمزنگاری شده دزدیده شده، ارز دیجیتال را از طریق ده ها انتقال سیمی و تراکنش شسته و سپس بخشی از آن را با استفاده از یک سرویس مبادله ارز دیجیتال با بیت کوین مبادله کردند.
در این بیانیه آمده است: «در نهایت، بخشی از ارز دیجیتال به سرقت رفته به یک حساب صرافی ارز دیجیتال تحت کنترل O’Connor واریز شد.
حکم اوکانر همچنین شامل اتهامات مربوط به هک گسترده توییتر در ژوئیه 2020 بود که در نهایت منجر به دستیابی غیرقانونی اوکانر و خدمه اش به ارزش حدود 120000 دلار دارایی رمزنگاری شد.
1/ زمان داستانی فرا رسیده است که دیوانگی ارزهای دیجیتال، خطرات هک و عواقب اعمال مبهم را با هم ترکیب کند. در حال بررسی پرونده جوزف جیمز اوکانر، با نام مستعار Plugwalk Joe، مغز متفکر هک بدنام توییتر در ژوئیه 2020، محکم بنشینید!#رمز
– Crypto Camel (@CamelChronicles) 24 ژوئن 2023
هکرها مجموعهای از «تکنیکهای مهندسی اجتماعی» و حملات تعویض سیمکارت را برای تصرف حدود ۱۳۰ حساب کاربری پرمخاطب توییتر و دو حساب بزرگ در TikTok و Snapchat به کار گرفتند.
در بیانیه آمده است: “در برخی موارد، همدستان خود را تحت کنترل درآوردند و برنامههایی را برای استفاده از این کنترل برای کلاهبرداری از دیگر کاربران توییتر تنظیم کردند.”
به عنوان بخشی از این طرح، اوکانر سعی کرد قربانیان اسنپ چت را با تهدید به انتشار پیام های خصوصی در صورت عدم انتشار آنلاین شخصیت اوکانر بترساند.
علاوه بر این، اوکانر با «تعقیب و تهدید» قربانی و گزارش نادرست وضعیت اضطراری به مقامات، «یک سری حملات سواتینگ» را علیه قربانی سازماندهی کرد.
تعویض سیم کارت هنوز یک مشکل بزرگ است
در یک حمله تعویض سیمکارت، یک مهاجم مخرب کنترل شماره تلفن قربانی را با پیوند دادن آن به سیمکارت دیگری که کنترل میکند، در دست میگیرد.
در نتیجه، مهاجمان میتوانند تماسها و پیامهای قربانی را به دستگاهی که کنترل میکنند تغییر مسیر دهند و به حسابهایی دسترسی پیدا کنند که قربانی از احراز هویت دو مرحلهای مبتنی بر پیامک استفاده میکند.
این طرح معمولاً برای فریب دادن دنبال کنندگان حساب های معروف به منظور کلیک بر روی پیوندهای فیشینگ و در نهایت کشیدن دارایی های رمزنگاری شده آنها استفاده می شود.
مربوط: هکرهای دارک نت حساب های ارزهای دیجیتال را با قیمتی کمتر از 30 دلار در هر پاپ می فروشند
علیرغم بدمرکزیهای O’Connor که تقریباً سه سال پیش رخ داد، حملات تعویض سیمکارت همچنان یک مشکل مهم در بخش رمزنگاری است.
در اوایل این ماه، کارآگاه بلاک چین ZachXBT توانست با برخی از بزرگترین نامها در صنعت ارزهای دیجیتال، از جمله کول ویلمین، بنیانگذار Pudgy Penguins، استیو آئوکی، جمعآورنده دیجی و NFT و پیت ریزو، سردبیر مجله بیتکوین، آشنا شود. ما گروهی از کلاهبرداران SIM را شناسایی کردیم. – حداقل هشت حساب متعلق به یک شخص را تعویض کرد.
به گفته ZachXBT، این گروه با تبلیغ لینک های فیشینگ از حساب های هک شده، تقریباً یک میلیون دلار سرقت کرده است.
مجله: “مسئولیت اخلاقی” – آیا بلاک چین واقعاً می تواند اعتماد به هوش مصنوعی را افزایش دهد؟
نویسنده: Brian Quarmby
