Ein australisches Gericht hat die 25-Jährige Kathryn Nguyen am 11. August zu zwei Jahren und drei Monaten Gefängnis verurteilt. Die Frau aus Sydney stahl im Januar 2018 mehr als 100.000 XRP. Sie und ihr Komplize griffen hierfür auf eine SIM-Swapping-Attacke zurück.
Die XRP-Einheiten stammten aus der Krypto-Wallet eines 56-Jährigen Australiers. Laut dem australischen Newsportal Information Age verschaffte sich Nguyen Zugang zu seiner Krypto-Wallet und nutzte das SIM-Swapping und die 2-Faktor-Authentifizierung, um die Zugangsdaten auf ihr Gerät umzuleiten. Die erbeuteten XRP transferierte sie sodann auf eine Krypto-Börse in Übersee. Dort tauschte sie sie in Bitcoin um und verteilte sie auf mehrere Wallets. Der Diebstahl geschah zum Kursboom der Ripple–Kryptowährung. Da ein XRP-Token damals 4 US-Dollar wert war, konnte Nguyen insgesamt über 400.000 US-Dollar erbeuten.
Nachdem das Opfer Anzeige erstatte, nahm die Polizei ihre Ermittlungen auf. Bereits im vergangenen Jahr durchsuchten Beamte Nguyens Haus in Epping, einem Vorort von Sydney. Als Folge der Ermittlungen geht Ngyuen als erste Australierin in die Geschichte ein, die sich schuldig bekannte, eine Kryptowährung gestohlen zu haben. Ihr Richter attestierte ihr indessen eine „großzügige und fleißige Persönlichkeit“. Sie hinter Gitter zu senden, soll keine leichte Entscheidung gewesen sein.
SIM-Swapping nach wie vor Problem
Das von Nguyen verwendete SIM-Swapping ist unter Cyber-Kriminellen unterdessen schon seit Jahren ein beliebter Trick. Die Scammer kontaktieren dabei die Mobilfunkbetreiber ihrer Opfer und versuchen, den Zugriff auf deren Telefonnummer auf eine andere SIM-Karte umzuleiten. Um das zu erreichen, geben sie sich als die Opfer aus und behaupten etwa, dass sie ihr Mobilgerät oder ihre PIN verloren hätten.
War das SIM-Swapping erfolgreich, werden auch SMS-Nachrichten der Opfer auf die Geräte der Cyber-Kriminellen umgeleitet. Dank der gängigen 2-Faktor-Authentifizerung können sich die Täter sodann die Aktivierungscodes für diverse Benutzerkonten per SMS zusenden lassen und die Passwörter zurücksetzen. Nguyens Opfer erstattete beispielsweise Anzeige, nachdem er den Zugriff auf seinen Trading Account verlor.
Kryptowährungen sind beim SIM-Swapping ein beliebtes Ziel. In Kalefornien gibt es deswegen schon seit geraumer Zeit eine eigens dafür eingerichtete Task Force. Nichtsdestoweniger sorgten in den vergangenen Jahren spektakuläre SIM-Swapping-Attacken wiederholt für Schlagzeilen. Ein 19-Jähriger aus New York soll im Dezember 2019 beispielsweise über eine Million US-Dollar in Kryptowährungen erbeutet haben. Zu seinen Opfern zählten 75 Betroffene aus 20 Staaten. Ein 21-Jähriger aus Boston konnte gar Bitcoin und Co. im Wert von 7,5 Millionen US-Dollar ergaunern. Die Polizei legte allerdings auch ihm letztendlich das Handwerk.
Um sich gegen SIM-Swapping zu schützen, bietet es sich für Hodler an, ihre Private Keys in einer Hardware Wallet zu verwahren.