►Читайте «Минфин» в Instagram: главные новости об инвестициях и финансах
Согласно материалам дела, хакер, идентифицируемый только как Джейн Доу, использовал доступную в интернете информацию о Стивенсе, чтобы обойти проверку безопасности оператора мобильной связи и изменить пароли его учетных записей.
Затем злоумышленник перенес мобильный номер жертвы на SIM-карту нового телефона. Это позволило ему сбросить пароли и пройти двухфакторную аутентификацию на нескольких криптовалютных кошельках Стивенса.
Хакер также пытался украсть биткоины и эфириум на сумму $14 млн из принадлежащего Стивенсу «холодного кошелька», но его заблокировал сотрудник Blockchain Capital, получивший сообщение о транзакции.
Мобильный оператор подтвердил факт SIM-свопинга (подмена SIM-карты) на следующий день после кражи средств. Около половины украденных активов хакер перевел на криптовалютные миксеры.
Читайте также: Глава SEC: Криптоиндустрию заполонили мошенники
SIM-свопинг
В 2022 году Федеральное бюро расследований предупреждало, что подмена SIM-карты становится все более распространенной практикой среди мошенников. SIM-свопинг в частности нацелен на жертв, обладающих большим количеством криптовалют.
По оценкам ФБР, в прошлом году во время атак с подменой SIM-карт было украдено $72 млн по сравнению с $68 млн в 2021 году.