La estafa por Tinder
En las ultimos dias se recibio la solicitud sobre cerco sobre emergencia sobre un cliente que habia sido atacado y no ha transpirado, igual que resultado, estaba lidiando con multiples compromisos de cuenta. Atento sobre spoiler : sus fondos asegurados por mediacii?n de vivienda multisig permanecen seguros.
En caso de que bien esta leyenda tuvo un final bastante bueno, vale la pena analizar que salio mal porque seria un ataque novedoso.
Queremos que el resto de el ecosistema este informados de las actores maliciosos que acechan en las aplicaciones de citas desplazandolo hacia el pelo parecen estar volviendose mas expertos en criptografia. Lo sub siguiente se publica con autorizacion del cliente, expreso esa cuenta que dice guardar los crypto activos. Se reproduce una traduccion:
El encanto de la estrafa
Este usuario es un soltero que, igual que decenas de millones sobre seres, usa aplicaciones sobre citas de conocer chicas. La semana pasada se encontro con la cuenta sobre la femina cuya biografia sobre Tinder decia que trabajaba igual que comerciante de criptomonedas.
El usuario encontro lo cual intrigante desplazandolo hacia el pelo le envio un mensaje, porque seria infrecuente encontrar a alguien que este interesado en hablar acerca de criptografia. En alguno de sus primeros mensajes con esta chica, menciono que el novio Asimismo era un comerciante sobre criptomonedas, con el fin sobre establecer un estadio ordinario.
Despues de dialogar en linea, decidieron reunirse en la cafeteria. La ser que aparecio se veia similar a las fotos en el perfil de Tinder, No obstante nunca exactamente igual.
Nunca le dio muchisima importancia por motivo de que las personas a menudo nunca se da la impresion a sus fotos sobre lateral. En la cafeteria, dijo que las padres le compraron 1 bitcoin por U$S 30,000, pero por lo otros nunca hablo referente a cripto durante el resto del tiempo juntos.
Despues salieron an andar y para terminar se decidieron por ir a la residencia del usuario a recibir la copa. Se detuvieron a comprar alcohol, aunque al regresar a la residencia del comprador noto que ella estaba mas interesada en escuchar musica que en beber.
Luego sobre un tiempo, el usuario fue al bano. Entretanto estuvo alla, sospechamos que la chica mezclo la bebida sobre el cliente con escopolamina , Ademi?s conocida como “Aliento de el diablo” o la benzodiazepina .
Es bien sabido que aquellos farmacos provocan perdida de inhibicion y no ha transpirado perdida de memoria. Un informe del seccion de Estado de E.E. U.U. Senalo lo sub siguiente:
La escopolamina puede dejar a la victima inconsciente durante 24 horas o mas. Se administra con mayor repeticion en excelente condicion fisica liquida o en polvo en alimentos asi como bebidas. La mayoria sobre dichos incidentes ocurren en clubes nocturnos asi como bares, y no ha transpirado comunmente los hombres, percibidos como ricos, son el blanco de hembras jovenes y atractivas.
Las recuerdos son confusos despues sobre este momento, pero el cliente recuerda tener bebido un poquito mas despues sobre regresar de el bano.
Algun tiempo despues, cree que la femina tomo su telefono y no ha transpirado le pidio que le mostrara como desbloquearlo y no ha transpirado dar con las contrasenas. Sabia que alguna cosa nunca parecia estar bien, pero sus inhibiciones y no ha transpirado salvaguardas habian sido despojadas. Lo ultimo que recuerda seria besarla …
El ataque a su billetera virtual y no ha transpirado la estafa
Nuestro usuario se desperto al fecha siguiente en su cama y no ha transpirado noto que faltaba su telefono, pero su billetera junto con efectivo, tarjetas sobre debito e identificacion aun estaban alli . El menor otro objeto de tasacii?n (como las electronicos y pasaportes) fue robado sobre la residencia.
Comenzo a verificar varias cuentas desde su computadora portatil y vio que se habian intentado adquieres desde su perfil del banco en varios intercambios y se habian 
intentado retiros de bitcoins de otros servicios sobre custodia. El atacante intentaba sistematicamente adecentar sus cuentas criptograficas. ?Que sucedio?
Esto es basicamente la combinacion sobre dos ataques distintas:
- Un trueque sobre sim
- La medicamento desplazandolo hacia el pelo un robo mas habitual de una victima incapacitada
La causa por la que lo cual seria igual que un ataque de intercambio sobre sim seria porque los delincuentes se estan ofreciendo cuenta sobre que su telefono seria frecuentemente la llave maestra de toda su vida digital.
Se puede usar para alcanzar a su e-mail electronico asi como cuentas financieras; Con El Fin De la mayoridad de las personas, su cuenta de correo electronico es la clave maestra sobre demasiadas otras cuentas; se puede utilizar para restablecer las contrasenas sobre todo cuenta vinculada a esa direccion de e-mail electronico. En terminos sobre efectividad, este ataque seria abundante deficiente que un simple canje sobre SIM .
El atacante no unicamente posee comunicacion a sus llamadas telefonicas desplazandolo hacia el pelo mensajes sobre texto que podri?n usarse de solicitudes sobre restablecimiento sobre cuenta sobre intermediario, sino que tiene su telefono desplazandolo hacia el pelo toda la informacion confidencial que contiene .
Bastantes sobre nuestros clientes Asimismo tendran administradores de contrasenas y no ha transpirado 2FA en su telefono. En el caso sobre este comprador, aunque nunca estaba utilizando SMS 2FA, estaba empleando TOTP 2FA por medio de la aplicacion sobre autenticacion sobre Google en el telefono. Hexaedro que el atacante le habia coaccionado con el pin de desbloqueo sobre su telefono, tenian acceso a 2FA Con El Fin De la totalidad de las cuentas .
No creemos que este ataque haya sido perpetrado solamente por la femina que conocio. Lo mas probable podria ser entrego el telefono an una diferente cristiano, posiblemente an una entidad criminal, para que se pusiera a trabajar para vaciar las distintas cuentas lo mas pronto probable. Lo mas probable es que la chica actuara como ingeniera social.
El atacante obtuvo la pequena cifra de bitcoins de la de las cuentas de intercambio de el usuario. Pudo bloquear algunas de las diferentes compras asi como retiros solicitados poniendose en trato con esos custodios de informarles de el aprieto.
