Один из сооснователей и управляющих партнеров криптовалютного фонда Blockchain Capital, Барт Стивенс, подал в суд на неизвестного хакера, который, совершив атаку с подменой SIM-карты, украл у него цифровые активы на сумму $6,3 миллиона, как сообщает Forbes.
В соответствии с данными из судебного иска, в мае злоумышленник использовал доступные в интернете личные данные Стивенса, чтобы обойти системы безопасности поставщика сотовой связи и изменить пароли его учетных записей.
Затем атакующий перевел мобильный номер жертвы на SIM-карту нового устройства. Это дало ему возможность сбросить пароли и пройти двухфакторную аутентификацию на нескольких криптовалютных кошельках Стивенса, получив полный доступ к ним. Всего было похищено $6,3 миллиона.
Хакер также попытался украсть $14 миллионов в биткоинах и Ethereum с холодного кошелька пострадавшего, но был блокирован сотрудником Blockchain Capital, получившим уведомление о совершении транзакции. Мобильный оператор подтвердил факт смены SIM-карты на следующий день после кражи средств.
Приблизительно половину похищенных активов хакер отправил через криптовалютные миксеры.
Согласно оценкам ФБР, атаки с подменой SIM-карты становятся все более распространенными. Только в 2022 году злоумышленники с помощью таких атак похитили общим объемом $72 миллиона.