Kriptovaliutų pramonė visada susiduria su įvairiomis saugumo grėsmėmis, o įsilaužėliai ir sukčiai retkarčiais kuria naujus metodus. Didėjant kriptovaliutų pritaikymui, didėja ir skaitmeninio turto savininkams kylančios grėsmės.
O naujausi duomenys parodė kad kriptovaliutų įsilaužimų, susijusių su Web3 ir DeFi platformomis, sumažėjo 2023 m. pirmąjį pusmetį, įsilaužimo metodas įgavo pagrindą yra SIM keitimo atakos. Anot tinklo žvalgybos tinklo „ZachXBT“, suma, kuri buvo pavogta iš SIM keitimo atakų per pastaruosius keturis mėnesius, perėjo į 8 skaitmenų teritoriją.
Didėjanti SIM keitimo grėsmė kriptovaliutų savininkams
Kriptografijos grandinės tyrėjas kreipėsi į socialinės žiniasklaidos platformą X (anksčiau žinomą kaip „Twitter“), kad pasidalintų informacija apie tai, kiek kriptovaliutų buvo prarasta dėl SIM keitimo atakų pastaraisiais mėnesiais. Pranešama, kad dėl SIM keitimo sukčiavimo vos per keturis mėnesius buvo pavogta daugiau nei 13.3 mln. USD kriptovaliutų iš 54 SIM apsikeitimų.
Šios atakos buvo ypač sėkmingos, nes dauguma aukų naudoja tik SMS dviejų veiksnių autentifikavimą (2FA), kad apsaugotų savo paskyras. Tačiau to nebepakanka, nes įsilaužėliai sukūrė sudėtingus įsilaužimo metodus.
Per pastaruosius keturis mėnesius buvo pavogta daugiau nei 13.3 mln. USD dėl 54 SIM apsikeitimo sandorių, nukreiptų į žmones kriptovaliutų erdvėje.
Kai paskyra pažeidžiama, sukčiai bando sukurti skubos jausmą pateikdami netikrą reikalavimą išeikvoti jūsų turtą.
Niekada nenaudokite SMS 2FA, o vietoj to naudokite… pic.twitter.com/Fu1C3syQJE
– ZachXBT (@zachxbt) Rugpjūtis 23, 2023
SIM keitimas yra tada, kai įsilaužėlis apgaudinėja mobiliojo ryšio operatorius, kad jie perkeltų aukos telefono numerį į jų valdomą SIM kortelę. Gavę aukos numerį, jie gali pasiekti slaptas sąskaitas ir pavogti lėšas.
Piratai žino, kad kriptovaliutų investuotojai dažnai turi daug lėšų skaitmeninėse piniginėse, apsaugotose tik mobiliojo telefono numeriu. Taigi, kai paskyra pažeidžiama, sukčiai bando sukurti skubos jausmą pateikdami netikrą reikalavimą išeikvoti naudotojo turtą.
Bendra rinkos kapitalas stengiasi išlaikyti 1 trilijoną USD | Šaltinis: „Crypto Total Market Cap“ svetainėje Tradingview.com
SIM keitimo atakų rykštė
SIM keitimo atakos nėra naujas įsilaužimo metodas, o pastaraisiais metais labiausiai nukentėjo mobiliojo ryšio operatoriai „T-Mobile“, „Verizon“ ir „AT&T“. Tačiau atakų, nukreiptų į kriptovaliutų sektorių, daugėja, o investuotojas prarado 6.3 mln. USD vertės skaitmeninio turto.
Šių metų gegužę „Blockchain Capital“ įkūrėjas Bartas Stephensas pastebėjo, kad jo telefono numeris buvo pažeistas, todėl įsilaužėliai išsinešė skaitmeninio turto už 6.3 mln. Panašiai, SIM keitimo ataka prieš Gutter Cat Gang NFT projektą lėmė daugiau nei 765,000 XNUMX USD vertės NFT perdavimą.
Šių metų pradžioje JAV Federalinė ryšių komisija paskelbė savo pasiūlymą naujų taisyklių, kurios apsaugotų vartotojus nuo SIM keitimo, vadinant jas „negražiais naujais sukčiavimu“. Taip pat padaugėjo susidorojimų – britų įsilaužėlis AKA PlugwalkJoe Jungtinėse Valstijose buvo nuteistas kalėti penkerius metus už jo dalyvavimas keičiant SIM kortelę ataka, dėl kurios kriptovaliuta buvo prarasta 794,000 XNUMX USD.
Kriptografijos naudotojams patariama imtis aktyvių veiksmų, kad sustiprintų savo turto saugumą, naudojant autentifikavimo programą arba saugos raktą paskyroms apsaugoti, nes jie yra saugesni nei naudojant 2FA telefono numerius.
Teminis vaizdas iš California Business Journal, diagrama iš Tradingview.com
Šaltinis: https://bitcoinist.com/sim-swap-crypto-losses/