SIM Swapping, SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Quelle: https://www.shutterstock.com/de/image-photo/hacker-stealing-dollars-bank-565708549?src=Qb5EbY4Arquik9rT7DoRmA-1-2

SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Mit einem relativ neuen, aber einfachen Trick übernahm der Bostoner Student Joel Ortiz mittels SIM Swapping die Smartphones von circa 40 Personen und erleichterte ihre Wallets um Guthaben im Gesamtwert von mehr als fünf Millionen US-Dollar. Der 20-Jährige wurde am 12. Juli bei seiner Ausreise verhaftet. Manche seiner Opfer waren Mitte Mai auf der New Yorker Kryptomesse Consensus zugegen.

Laut der Gerichtsdokumente, die dem US-Magazin VICE vorliegen, wirft die Staatsanwaltschaft dem 20-jährigen Studenten Joel Ortiz vor, gemeinsam mit anderen Personen unzählige Besucher der New Yorker Kryptomesse Consensus um ihr Erspartes gebracht zu haben. Nach Polizeiangaben wird dies die erste Verurteilung wegen der Anwendung des illegalen SIM-Karten-Tausches (SIM Swapping).

SIM Swapping – Social Engineering als Schlüssel

Beim sogenannten „SIM Swapping“ werden die Mobilfunkanbieter hinter das Licht geführt, indem der Cyberkriminelle die Rufnummer seines Opfers mit einer von ihm kontrollierten SIM-Karte seines Handys verknüpft. Die Täter können dann bei Identitätsüberprüfungen in mehreren Schritten die per SMS übertragenen Passwörter abfangen, um die Accounts ihrer Opfer zu übernehmen. Der Cyberkriminelle ruft anfangs den Mobilfunkbetreiber an und behauptet, er habe alle Passwörter vergessen. Sollte für den Telefonsupport kein extra Kennwort vereinbart worden sein und der Täter hat alle erforderlichen Daten aus den sozialen Netzwerken bekommen, kann der telefonische Täuschungsversuch gelingen.

Accounts bei Twitter, Facebook & Co. zu Geld gemacht

Der Student, der im Internet mit seinen Hacker-Fähigkeiten angegeben hat, wurde am 12. Juli im Flughafen von Los Angeles festgenommen. Er versuchte nach Europa auszureisen und hatte von seiner letzten Einkaufstour eine Gucci-Tasche dabei. Ortiz wird schwerer Diebstahl in zwei Fällen und Identitätsdiebstahl zuzüglich zum Eindringen in fremde Hardware in jeweils 13 Fällen vorgeworfen. Nachdem man ihm seine Rechte vorgelesen hatte, sprach er von mehreren Mittätern und dem illegalen Erwerb von Bitcoin-Wallets in Millionenhöhe. Ortiz hat zudem die von ihm übernommenen Accounts seiner Opfer in sozialen Netzwerken zum Verkauf angeboten. Dies geschah vornehmlich im Untergrundforum OGUsers.com, wo für wenig Geld gestohlene Accounts bei Skype, Snapchat, Twitter, Instagram, der Spielplattform Steam, Minecraft, vom PSN und vielen anderen Netzwerken käuflich erworben werden können.

„Mein Smartphone war plötzlich wie tot.“


SIM Swapping, SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Der Angeklagte soll alleine drei Angriffe auf die Smartphones von Consensus-Besuchern ausgeführt haben. Ein Investor hatte mit seinem ICO eine Million US-Dollar gesammelt, Ortiz entwendete Krypto-Wallets von diesem Mann im Gesamtwert von über 1,5 Millionen US-Dollar. Der Geschäftsmann stellte irgendwann überrascht fest, dass er sein Gerät plötzlich nicht mehr benutzen konnte: „Ich sah mir mein Smartphone an, es war wie tot“. Weil einem seiner Bekannten das gleiche auf der Messe Consensus passiert war, wusste der Bestohlene direkt Bescheid. Nach dem erfolgten SIM-Swapping konnte Ortiz die E-Mails des Opfers bei Googlemail lesen und ging danach dazu über, alle Wallets auszuleeren. Der Bestohlene ging sofort zum nächstgelegenen Handyshop seines Anbieters. Aber als die Mitarbeiter von AT&T den Vorgang rückgängig gemacht hatten, war es schon zu spät.

Die zuständigen Staatsanwälte würden gerne in Erfahrung bringen, warum es immer wieder Gäste dieses Events getroffen hat. Möglicherweise haben die Täter geahnt, dass bei diesen Gästen vergleichsweise viel zu holen war. Über derartige Vorfälle war in den Medien bisher wenig zu lesen. Da das SIM Swapping so einfach und schnell geht, ist dieses Angriffsszenario sehr gefährlich. Die erste Anhörung für die Verteidigung des Studenten wurde auf den 9. August festgesetzt. Die Kaution in Höhe von einer Million US-Dollar wurde bislang nicht hinterlegt. Ortiz hatte mit der gestohlenen SIM-Karte auch die Frau eines Opfers angerufen und seine Freunde um Überweisungen per Bitcoin gebeten. Zudem schrieb er die Tochter eines Opfers an und bat sie, sie solle ihm Bitcoin überweisen.

Wie kam man den Tätern auf die Spur?

AT&T hatte der Staatsanwaltschaft alle Verbindungsdaten nach einer richterlichen Anfrage übergeben. Demnach benutzte man nach der Übernahme der SIM-Karte zwei Android-Smartphones des Herstellers Samsung. Weitere richterliche Anordnungen brachten den Inhalt mehrerer E-Mail-Konten des Kriminellen zutage. Ortiz wurde aber letztlich Opfer seines eigenen Egos. In einigen einschlägigen Orten im Internet hatte er damit geprahlt, ein Hacker zu sein. Die Staatsanwaltschaft holte auch Informationen von den Handelsplätzen Coinbase, Bittrex und Binance ein. Laut deren Angaben hat der Verdächtige insgesamt ein Guthaben von einer Million US-Dollar angehäuft, was auf verschiedene Kryptowährungen verteilt war. 250.000 US-Dollar hat man direkt beschlagnahmt. Der Rest gilt als verschollen. Insgesamt sind vom SIM Swapping laut den Ermittlungen die Geräte von mindestens 40 Personen betroffen. Um das herauszufinden, verknüpfte AT&T die Geräteinformationen der vom Kriminellen verwendeten Samsung-Smartphones mit den übernommenen Telefonnummern der Opfer. Jedes Smartphone besitzt eine eindeutige 15-stellige Seriennummer, mit der man das Gerät eindeutig identifizieren kann. Die IMEI-Nummer wird in vielen Fällen mit übertragen und enttarnt so den Nutzer seines Gerätes.

Im illegalen Forum geht die Angst um…

Beim illegalen Forum OGUsers.com sorgte die Verhaftung dafür, dass sich diverse führende Moderatoren aus dem Geschehen zurückgezogen haben. Man wird sehen, ob sie sich durch die Löschung ihrer Accounts schützen können. Manche alt eingesessene Mitglieder gehen sogar davon aus, dass dies erst der Anfang vom Ende sei. Man habe die Täter im Vorfeld gewarnt. Irgendwann würde jeder zur Rechenschaft gezogen, der etwas Illegales tut. Jetzt, wo die Polizei die ersten Beweise auswerten konnte, ist dafür offenbar der Zeitpunkt gekommen.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

SIM Swapping, SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert
Das Prinzip Hodl: Großteil der Bitcoiner verkauft nicht
Insights

Ja, sind denn die Bitcoin-Fans wahnsinnig? Ein Großteil der Bitcoin wurde im letzten Jahr keinen Millimeter über die Blockchain bewegt. Die HODL-Mentalität ist nach wie vor weit verbreitet.

SIM Swapping, SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert
Ethereum-Entwickler gibt Nordkorea Krypto-Nachhilfe
Politik

Der Ethereum Foundation Developer Virgil Griffith wurde an Thanksgiving am internationalen Flughafen in Los Angeles verhaftet. Ihm wird vorgeworfen, bei einer Konferenz in Nordkorea Wissen über den Umgang mit Kryptowährungen zu illegalen Zwecken verbreitet zu haben. Nun sieht sich Griffith einer Beschwerde der US-amerikanischen Staatsanwaltschaft ausgesetzt.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

SIM Swapping, SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert
Europäische Kryptowährung: Banque de France testet 2020 digitalen Euro
Regierungen

Frankreich will als einer der ersten Staaten eine digitale Zentralbankwährung (CBDC) einführen und damit auch Chinas geplanter Einführung einer digitalen Staatswährung Paroli bieten.

SIM Swapping, SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert
Mit Lichtgeschwindigkeit durch die Blockchain: Lightspeed unterstützt DLT-Restaurants
Blockchain

Lightspeed rüstet britische Restaurants mit der Blockchain-Technologie aus. Die Lightspeed-Plattform basiert auf der DLT, um die Kontrolle logistischer Abläufe und die Protokollierung von Steuerabgaben für Unternehmen in der Gastronomiebranche zu vereinfachen.

SIM Swapping, SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert
Bitcoin Mining: Kanadisches Unternehmen meldet Insolvenz an
Mining

Der Bitcoin-Mining-Markt ist ein hart umkämpftes Pflaster. Während große Player aus China weltweit den Ton angeben, wird der Platz auf den hinteren Rängen zunehmend eng. Das jüngste Opfer der Marktkonsolidierung ist ein Unternehmen aus Kanada. Trotz staatlicher Förderung stellte Great North Data die eigene Schürfoperation ein.

SIM Swapping, SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert
Österreich: FMA rüstet sich für das Krypto-Jahr 2020
Märkte

Die österreichische Finanzmarktaufsichtsbehörde (FMA) hat ihre Aufsichts- und Prüfschwerpunkte für das Jahr 2020 präsentiert. Darin klärt die FMA über mögliche Risiken für den Finanzmarkt auf und formuliert spezifische Bewältigungsstrategien. Insbesondere die Digitalisierung und der wachsende Markt von Krypto-Assets stellt das Land vor regulatorische Herausforderungen.

Angesagt

Blockchain All in One: Kilt & Finoa schaffen Verwahrlösung für Großinvestoren
Unternehmen

Kilt Protocol und Finoa wollen institutionelle Investoren begeistern. Mit einer Custody-Lösung für Parity Substrate sollen Anleger die Möglichkeit bekommen, Kryptowährungen und Zertifikate, die auf dem Blockchain-Framework Parity Substrate basieren, zu verwahren.

MOON: Schweizer Krypto-ETP kombiniert Bitcoin, Cardano und Ethereum
Invest

Krypto-neugierige Schweizer können auf der Börse SIX mit einem neuen börsengehandelten Produkt (ETP) am Kursverlauf von sechs Kryptowährungen teilhaben. Das unter dem Tickersymbol MOON kotierte ETP legt den Fokus dabei auf die Entwicklung der zugrunde liegenden Blockchain-Ökosysteme.

Ethereum, Ripple und Iota – Kursanalyse KW48: Bärenflaggen am Horizont
Kursanalyse

Ethereum (ETH) wie auch Ripple (XRP) und Iota (IOTA) hatten in der Vorwoche mit Kursabschlägen zu kämpfen. In dieser Woche können sich die drei Kryptowährungen zwar leicht erholen, insgesamt sehen die Chartmuster aber weiterhin bearish aus.

„Neuer Standard“: Enjin-Kurs pumpt nach Microsoft-Kooperation
Altcoins

Der Enjin-Kurs kann kräftige Zuwächse verbuchen. Steckt die Partnerschaft mit Microsoft dahinter?

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: