Крыптаіндустрыя заўсёды падвяргаецца розным відам пагроз бяспекі, хакеры і ашуканцы час ад часу распрацоўваюць новыя метады. Па меры росту распаўсюджвання крыптаграфіі растуць і пагрозы, з якімі сутыкаюцца ўладальнікі лічбавых актываў.
У той час як апошнія дадзеныя паказалі што ў першай палове 3 года колькасць узломаў крыпта ў дачыненні да платформаў Web2023 і DeFi знізілася, метадам узлому, які атрымаў распаўсюджванне, з'яўляюцца атакі замены SIM-карт. Па словах аператара сеткі ZachXBT, сума, якая была скрадзена ў выніку нападаў абмену SIM-карт за апошнія чатыры месяцы, перавысіла 8-значную тэрыторыю.
Расце пагроза замены SIM-карт для ўладальнікаў крыпта
Даследчык крыпта-ланцужкоў перайшоў на платформу сацыяльных сетак X (раней вядомую як Twitter), каб падзяліцца падрабязнасцямі аб тым, колькі крыпта было страчана ў выніку атак замены SIM-карт за апошнія месяцы. Паведамляецца, што махлярства з заменай SIM-карты прывяло да крадзяжоў крыпта на суму больш за 13.3 мільёна долараў у выніку 54 абменаў SIM-карт усяго за чатыры месяцы.
Гэтыя атакі былі асабліва паспяховымі, паколькі большасць ахвяр выкарыстоўваюць толькі двухфактарную аўтэнтыфікацыю SMS (2FA) для абароны сваіх уліковых запісаў. Аднак гэтага ўжо недастаткова, бо хакеры распрацавалі складаныя метады ўзлому.
За апошнія чатыры месяцы было выкрадзена больш за 13.3 мільёна долараў у выніку 54 абменаў SIM-карт, накіраваных на людзей у крыптапрасторы.
Калі ўліковы запіс скампраметаваны, ашуканцы спрабуюць стварыць адчуванне тэрміновасці з дапамогай фальшывай прэтэнзіі, каб пазбавіць вас актываў.
Ніколі не выкарыстоўвайце SMS 2FA, замест гэтага выкарыстоўвайце… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) Жнівень 23, 2023
Замена SIM - гэта калі хакер падманам прымушае аператараў мабільнай сувязі перанесці нумар тэлефона ахвяры на SIM-карту, якую яны кантралююць. Атрымаўшы нумар ахвяры, яны могуць атрымаць доступ да канфідэнцыйных уліковых запісаў і скрасці сродкі.
Хакеры ведаюць, што інвестары ў криптовалюту часта маюць значныя сродкі ў лічбавых кашальках, абароненых толькі нумарам мабільнага тэлефона. Такім чынам, калі ўліковы запіс скампраметаваны, ашуканцы спрабуюць стварыць адчуванне тэрміновасці з дапамогай фальшывай прэтэнзіі, каб зняць актывы карыстальніка.
Агульная рынкавая капіталізацыя з цяжкасцю ўтрымлівае 1 трыльён долараў | Крыніца: Crypto Total Market Cap на Tradingview.com
Біч нападаў на замену SIM-карт
Атакі замены SIM-карт не з'яўляюцца новым метадам узлому, і за апошнія гады найбольш пацярпелі аператары мабільнай сувязі T-Mobile, Verizon і AT&T. Тым не менш, атакі, накіраваныя на крыптасектар, растуць, і інвестар страціў лічбавыя актывы на суму 6.3 мільёна долараў.
У маі гэтага года заснавальнік Blockchain Capital Барт Стывенс заўважыў, што яго нумар тэлефона ўзламаны, у выніку чаго хакеры вывезлі лічбавыя актывы на 6.3 мільёна долараў. Аналагічным чынам атака замены SIM-карты на праект Gutter Cat Gang NFT прывяла да перадачы NFT на суму больш за 765,000 XNUMX долараў.
Раней у гэтым годзе Федэральная камісія сувязі ЗША агучыла сваю прапанову за новыя правілы, якія абароняць спажыўцоў ад замены SIM-карт, называючы іх «новым махлярствам». Рэпрэсіі таксама павялічыліся: брытанскі хакер PlugwalkJoe быў асуджаны ў ЗША на пяць гадоў пазбаўлення волі за яго ўдзел у абмене SIM атака, якая прывяла да страты крыпта ў памеры 794,000 XNUMX долараў.
Карыстальнікам Crypto рэкамендуецца прымаць актыўныя меры для ўмацавання бяспекі сваіх актываў з дапамогай праграмы аўтэнтыфікацыі або ключа бяспекі для абароны ўліковых запісаў, паколькі яны больш бяспечныя, чым выкарыстанне тэлефонных нумароў для 2FA.
Выява з California Business Journal, дыяграма з Tradingview.com
Крыніца: https://bitcoinist.com/sim-swap-crypto-losses/