Krypto

Mann verliert $27.000 in Bitcoin durch grausamen SIM-Tausch-Betrug

Berichte über SIM-Swapping-Betrug nehmen zu. Was können Sie tun, um sich zu schützen?

Ein Mann hat 27.000 Dollar in BTC durch einen SIM-Swapping-Betrug verloren.
Seine SIM-Karte war von Betrügern geklont worden, um Zugang zu seinen E-Mail-Adressen und seinem Krypto-Börsenkonto zu erhalten.
In letzter Zeit gibt es einen wachsenden Trend bei SIM-Swapping-Angriffen auf die Krypto-Community.

Ein 48-jähriger Mann aus Daly City, Kalifornien, behauptet, bei einem SIM-Swapping-Betrug ca. $27.000 an Bitcoin verloren zu haben.

Laut KTVU FOX 2 rief der noch namenlose Mann am 14. Januar die Polizei von Daly City an, um zu berichten, dass er eine SMS von einer Person erhalten hat, die vorgab, den Telekommunikationsanbieter T-Mobile zu repräsentieren, und die sagte gegenüber Bitcoin Revolution, dass sein Konto nach mehreren Versuchen, sein Passwort zu ändern, eingefroren wurde.

Später erhielt er einen Anruf von einer gesperrten Nummer. Der Anrufer gab sich als Mitarbeiter von Ledger aus, der Firma für Krypto-Wallet-Hardware, in der sich die Bitcoin des Mannes befanden, und teilte ihm mit, dass sein Konto kompromittiert worden sei. Der Anrufer extrahierte seinen Passcode und anonyme Kontonummern.

Das waren alle Informationen, die der Hacker brauchte, um in die Krypto-Wallet des Mannes zu gelangen. Als er sein Ledger-Konto überprüfte, sah der Mann später, dass sein gesamtes Guthaben (etwa 27.000 $ in BTC) weg war.

Was ist SIM-Swapping?

SIM-Swapping ist nicht neu. Bei dieser Technik überreden Betrüger Mobilfunkunternehmen dazu, die Telefonnummer des Opfers von der SIM-Karte des Opfers auf eine im Besitz des Betrügers befindliche umzuleiten. Sobald die Nummer neu zugewiesen wurde, kann das Opfer die zweistufige Sicherheitsüberprüfung ausnutzen, um die Passwörter des Opfers zurückzusetzen und Zugriff auf seine Online-Konten zu erhalten.

Wie SIM-Tausch-Betrüger auf Krypto-Benutzer abzielen

Der Vorfall in Daly City ist nicht das erste Mal, dass SIM-Swapping-Betrüger große Mengen an Krypto gestohlen haben. Im Jahr 2019 führten zwei Männer aus Massachusetts ein umfangreiches SIM-Swapping-Schema durch, um 550.000 US-Dollar von mindestens zehn Personen zu erpressen, von denen die meisten aus Kalifornien stammten und in der Krypto-Branche tätig waren.
Zwei Amerikaner werden angeklagt, weil sie mit „SIM-Swapping“ 550.000 Dollar in Krypto gestohlen haben

Zwei Männer in Massachusetts wurden gestern von einem Bostoner Gericht angeklagt, weil sie „SIM-Swapping“-Techniken verwendet haben sollen, um 550.000 Dollar in Kryptowährung zu stehlen, gab das US-Justizministerium bekannt. Eric…

Ein weiterer hochkarätiger SIM-Swapping-Betrug wurde im vergangenen Jahr aufgedeckt, nachdem ein Leck die persönlichen Daten der Nutzer der kanadischen Krypto-Börse Coinsquare kompromittiert und alles in die Hände von Hackern gelegt hatte, die gegenüber Vice erklärten, sie planten, die gestohlenen Daten für einen groß angelegten SIM-Swapping-Betrug zu verwenden.

Der mit Abstand größte gemeldete SIM-Swapping-Betrug ereignete sich 2018, als Ellis Pinsky, der damals 15 Jahre alt war, den US-Krypto-Investor Michael Terpin um 23,8 Millionen US-Dollar betrogen haben soll.
Was Sie tun können, um sich vor SIM-Swapping zu schützen

Wenn Sie erfolgreich Ziel von SIM-Swapping-Betrügern geworden sind, können Sie nicht viel tun. Allerdings können Sie durch Präventionsmaßnahmen die Sicherheit Ihres Online-Profils erhöhen. Netzwerke wie AT&T, T-Mobile und Verizon bieten die Möglichkeit, einen PIN-Code zu Ihrem Mobilfunkkonto hinzuzufügen, was Ihnen eine zusätzliche Sicherheit bietet.

Versuchen Sie außerdem, die Menge der Daten zu begrenzen, die Sie in Ihren Online-Fußspuren freigeben, da Betrüger sich stark auf offen zugängliche Daten verlassen, um Netzwerkbetreiber davon zu überzeugen, dass sie der rechtmäßige Kontoinhaber sind. Seien Sie vorsichtig bei unaufgeforderten E-Mails oder Textnachrichten, in denen nach persönlichen Daten gefragt wird – es könnte sich um einen Betrüger handeln, der nach Online-Informationen „phishing“. Ziehen Sie auch Authentifizierungs-Apps von Drittanbietern wie Google authenticator in Betracht.