Poliția din California a arestat recent un hacker cripto specializat în sim swaps. S-a descoperit că a cumpărat un McLaren cu Bitcoin obținuți din infracțiunile comise.

Xzavyer Narvaez, 19 ani, este acuzat de șapte instanțe de comitere de furt de identitate, furt calificat și hacking.

Narvaez a fost identificat în cadrul investigației derulate asupra unui alt hacker cripto, Joel Ortiz, specializat în furtul de criptomonede.

Mai exact, cei doi dezvoltaseră un sistem prin care convingeau angajații companiei de telefonie AT&T să realizeze sim swaps, deturnând numerele de telefon ale proprietarilor de drept.

Procedeul de sim swap este cunoscut și sub numele de “port out scam”. Acesta reprezintă un proces de transferare a numărului de telefon al unei ținte pe o cartelă SIM deținută de hacker. Odată ce primește noul număr de telefon, un atacator îl poate folosi pentru a reseta parolele victimei. Concomitent îi poate accesa conturile, inclusiv e-mailurile și conturile de pe platformele de criptomonede.

În baza acestui sistem, Ortiz și Narvaez obțineau acces la fonduri și transferau criptomonedele în propriile conturi.

Conform investigatorilor, Narvaez achiziționase un McLaren 2018 oferind la schimb un Audi R8 din 2012 plus diferența în Bitcoin. De asemenea, acesta a utilizat exchange-ul Bittrex și serviciile de plăți oferite de BitPay pentru a transfera 156 Bitcoin (care valorau 1 milion de dolari).

În cadrul investigațiilor derulate de poliție în colaborare cu AT&T au fost identificate telefoanele utilizate în activitățile de sim swap, ceea ce a dus la descoperirea lui Narvaez.

Această tactică a fost folosită destul de frecvent pentru utilizatorii serviciilor companiei AT&T, unul dintre cei mai mair provideri de telefonie din SUA.

De altfel

Săptămâna trecută, investitorul Michael Terpin a dat în judecată compania AT&T. Acesta a solicitat daune în valoare de 224 milioane de dolari.

Terpin susține că AT&T nu a pus în practică proceduri de securitate care să prevină astfel de invidente. De altfel, numărul său de telefon a fost transferat de cel puțin 2 ori în șapte luni fără acordul său.

În urma acestor incidente, Terpin a pierdut criptomonede în valoare de 24 milioane de dolari.