加密货币诈骗者窃取了2300万美元,这名受害者找到了他们 - 彭博社
Margi Murphy
迈克尔·泰尔平
摄影师:泽维尔·加西亚/彭博社嗨,我是玛吉。一位在加密货币盗窃中损失超过2300万美元的欺诈受害者告诉我,他指望这位20岁的人参与了黑客攻击他的账户。但首先…
必读:
• 精明的欺诈者通过篡改“#1畅销书”徽章,骗取亚马逊商家数十万美元。• 伊朗黑客针对活动人士和记者进行攻击,维权团体表示。• 阿联酋顶级间谍头目控制着世界上最富有的家族财富的大部分。
网络安全角度
11月20日,埃利斯·平斯基在一份证词中描述了他是如何说服一名AT&T员工将一个属于一位富有的加密货币投资者的电话号码控制权交给他的。
这位投资者迈克尔·泰尔平通过Zoom观看了这份证词,渴望了解更多关于他是如何被黑客攻击的信息。
泰尔平告诉我,平斯基和他的团队是一群青少年,他们利用他的电话号码从他的账户中窃取了价值2380万美元的加密货币,这种欺诈行为被称为SIM卡交换。平斯基从未被指控犯罪。
SIM卡交换发生在骗子冒充另一个个人欺骗他们的电话提供商将目标的号码转移到新的SIM卡上。然后,有了受害者的短信和电话访问权限,黑客可以绕过诸如双因素身份验证之类的安全措施,侵入他们的加密货币应用程序。根据FBI的数据,去年美国人报告了超过1600起SIM卡交换事件,造成超过6800万美元的损失,比前一年增加。在10月,平斯基同意与泰尔平合作,分享黑客攻击的工作原理,并支付他2200万美元的民事和解金。
如果平斯基继续创办一个价值数百万美元的企业,特尔平将是第一个排队要求分享他的利润的人,但他表示,如果平斯基“只是在煎汉堡包”,他没有意图要求平斯基的薪水,他告诉我。
特尔平押注于前一种情况,因为他说,平斯基是一个聪明的年轻人。他现在是纽约大学的学生,根据纽约邮报。平斯基拒绝就此故事发表评论。
平斯基后来成为头条新闻,一张他年轻时拿着一瓶Dom Perignon香槟,周围被纽约夜店里的女孩包围的照片在小报上刊登,他被称为“婴儿阿尔·卡彭。”他所谓的共谋者上周因帮助洗钱特尔平的加密货币而被判处18个月监禁。但对我来说,AT&T的角色可能比加密欺诈的年轻主谋更有趣。特尔平正在起诉这家电信巨头,指控其未能保护他的信息,并计划使用平斯基的证词作为证据。
这就是为什么上个月进行了证词。特尔平拒绝透露太多细节,但他认为像AT&T这样的电话公司应该做更多来防范此类欺诈,他说。
“考虑到这种情况已经持续多年,令我震惊的是,迄今为止,任何每小时9美元的零售店店员都有相当于白宫安全许可的权限,可以进入AT&T的数据库录入记录,” Terpin说。“想象一下,如果你能走进银行说,‘嘿,我忘记了我的PIN码。你能给我吗?”
Terpin对AT&T的诉讼审判定于明年中旬举行。
在被要求对这些指控发表评论时,AT&T发言人吉姆·格里尔说,“我们已经采取了安全措施来防范这些问题,并与执法部门、我们的行业和消费者密切合作,以防止这种犯罪行为。”
在他的加密货币被盗后,前记者Terpin开始自己进行初步调查。他说,在那个时候,他还开始接到黑客的电话,他们互相告密,使用一次性手机和语音软件来隐藏自己的身份。
问题并不仅限于电信公司。十月份,《华尔街日报》报道称,十几名前Meta员工接受了访问用户账户的报酬。“我非常清楚,赢得这个案件将成为未来成千上万案件中会被引用的先例,”Terpin说。“这将帮助弱势群体。”
本周我们学到了什么
根据Zignal Labs对用户关键词的分析,自公司停止标记误导性的新冠疫苗内容以来,关于疫苗副作用包括死亡和不孕的讨论在Twitter上增加。
关于“疫苗死亡”的推文在Twitter结束了一项旨在抑制关于Covid-19虚假或误导信息的政策后的七天内增加了90%,根据独家提供给彭博新闻的数据。根据Zignal Labs的数据,带有“疫苗不孕”的推文比11月23日报道的变化前一周增加了50%,关于“疫苗副作用”的推文增加了40%。
这些数字表明在假期季节关于疫苗安全性的无根据主张显著增加。一项发表在四月份科学期刊《自然》上的研究发现,网络虚假信息的增加与美国每日接种率的下降“显著相关”。
我们正在阅读的内容
苹果正在计划一项新的加密方案来帮助保护iCloud数据,据《华尔街日报》报道。
法国科技行业的宠儿现在正在从事监控行业,帮助调查涉嫌泄密者,并因访问前商业伙伴的通信而被定罪,Politico报道作为一个新系列的一部分。
有人正在操作一个网络虚假网络犯罪论坛以获取大量加密货币,研究人员告诉《连线》。
特勤局表示,与北京有关的黑客从美国窃取了超过2000万美元的新冠肺炎福利,NBC报道。
Lapsus$黑客将成为美国国土安全部网络审查的焦点,尽管该委员会没有传票权力。
GoTo,密码管理器LastPass的母公司,使用“noindex”代码向搜索引擎隐藏了一份违规通知,Zack Whittaker报道。
最近的Twitter发展引起了“深切关注”联邦贸易委员会。
一家中国网络间谍组织瞄准了国际特赦组织的加拿大部门,该非政府组织表示。
微软的数字威胁和虚假信息中心表示欧洲国家可能会受到更多俄罗斯宣传的影响,以利用对能源价格和通货膨胀的担忧。
一位耶鲁大学教授去年夏天的一天醒来发现自己被列为俄罗斯国家的敌人。
钓鱼攻击
您可以通过以下方式联系Jeff Stone:[email protected] 或在Signal上联系+1 (551) 236-3453。Margi Murphy的邮箱是[email protected],或者通过+1 (415) 254 3919联系。您也可以使用我们的SecureDrop安全匿名地发送文件。