Bitcoin : un pirate vole 784 000 dollars en cryptomonnaie grâce à une arnaque SIM Swap
Le pirate se faisant appeler PlugwalkJoe est parvenu à subtiliser 784 000 dollars en cryptomonnaie en usurpant l’identité de ses victimes. En gagnant l’accès à leurs cartes SIM, il a pris le contrôle de leur portefeuille, reversant l’ensemble des Bitcoin, Ethereum et autres devises sur son propre compte. Il n’en est pas à son coup d’essai, puisqu’il est à l’origine du hack de plusieurs gros comptes Twitter en 2020.
Bien que relativement difficiles à mettre en place, les arnaques SIM Swap sont redoutables. Celles-ci consistent à prendre le contrôle de la carte SIM de sa victime, le plus souvent par ingénierie sociale auprès de leur opérateur, afin de rediriger l’ensemble des communications sur son propre smartphone. De cette manière, le pirate a accès à l’intégralité des données sensibles, pouvant désormais changer les mots de passe et recevoir les SMS cruciaux. Ils sont ainsi plusieurs à s’être fait vider leur compte en banque sans s’en rendre compte.
C’est cette technique que le pirate PlugWalkJoe, Joseph O’Connor de son vrai nom, a utilisé pour hacker de nombreux portefeuille crypto. Avec l’aide de ses complices, il a ainsi récupéré pas moins de 784 000 dollars en Bitcoin, Ethereum et Litecoin. Selon la déposition du département de justice américain, les hackers ont ciblé une entreprise de Manhattan « fournissant une infrastructure de portefeuille et des logiciels connexes à des échanges de cryptomonnaies dans le monde entier ».
Sur le même sujet : Arnaques à la carte SIM — hausse inquiétante des cas d’usurpation d’identité
Il vole 784 000 dollars en cryptomonnaie en piratant des cartes SIM
Si l’opération de Joseph O’Connor n’arrive pas à la cheville des grands noms du domaine qui parviennent à obtenir des millions de dollars avec une simple arnaque, force est de constater que son plan est une réussite. Au total, il s’est octroyé environ 770,784 869 Bitcoin cash, 7,456 728 Bitcoin, 407,396 074 Ethereum, 6363,490 509 Litecoin.
D’autant que le pirate était déjà connu des forces de police. Ce dernier est en effet à l’origine en juillet 2020 du hack de grande ampleur dont ont été victimes plusieurs célébrités, parmi lesquelles Jeff Bezos, Elon Musk, Barack Obama, Kanye West, Bill Gates ou encore Warren Buffet. Il avait alors utilisé leur compte Twitter pour partager un faux lien de dons en Bitcoin.
Source : Bleeping Computer