Kriptoindustrija je vedno izpostavljena različnim vrstam varnostnih groženj, saj hekerji in prevaranti vsake toliko časa razvijejo nove metode. Z naraščanjem sprejemanja kriptovalut rastejo tudi grožnje, s katerimi se soočajo lastniki digitalnih sredstev.
Medtem ko je so pokazali nedavni podatki da je število kripto vdorov v zvezi s platformama Web3 in DeFi v prvi polovici leta 2023 upadlo, je metoda vdorov, ki se je uveljavila, napadi zamenjave kartice SIM. Po besedah verižnega detektiva ZachXBT je znesek, ki je bil ukraden z napadi zamenjave SIM v zadnjih štirih mesecih, presegel 8-mestno območje.
Naraščajoča grožnja zamenjave SIM za lastnike kriptovalut
Preiskovalec kriptovalute v verigi se je obrnil na platformo družbenih medijev X (prej znano kot Twitter), da bi delil podrobnosti o tem, koliko kripto je bilo izgubljenega zaradi napadov zamenjave SIM v zadnjih mesecih. Goljufije z zamenjavo SIM so zdaj domnevno vodile do več kot 13.3 milijona $ v kripto krajah iz 54 zamenjav SIM v samo štirih mesecih.
Ti napadi so bili še posebej uspešni, saj večina žrtev za zaščito svojih računov uporablja samo dvostopenjsko avtentikacijo SMS (2FA). Vendar to ni več dovolj, saj so hekerji razvili sofisticirane hekerske metode.
V zadnjih štirih mesecih je bilo zaradi 13.3 zamenjav SIM, namenjenih ljudem v kripto prostoru, ukradenih več kot 54 milijona dolarjev.
Ko je račun ogrožen, poskušajo prevaranti ustvariti občutek nujnosti z lažno zahtevo, da izčrpajo vaša sredstva.
Nikoli ne uporabljajte SMS 2FA in namesto tega uporabite ... pic.twitter.com/Fu1C3syQJE
- Zachxbt (@zachxbt) Avgust 23, 2023
Zamenjava kartice SIM je, ko heker pretenta mobilne operaterje, da prenesejo telefonsko številko žrtve na kartico SIM, ki jo nadzorujejo. Ko dobijo številko žrtve, lahko dostopajo do občutljivih računov in ukradejo sredstva.
Hekerji vedo, da imajo vlagatelji v kriptovalute pogosto znatna sredstva v digitalnih denarnicah, zavarovanih samo s številko mobilnega telefona. Torej, ko je račun ogrožen, poskušajo prevaranti ustvariti občutek nujnosti z lažno trditvijo, da izčrpajo sredstva uporabnika.
Skupna tržna kapitalizacija se trudi zadržati 1 bilijon dolarjev | Vir: Crypto Total Market Cap na Tradingview.com
Napadi zamenjave kartice SIM
Napadi zamenjave kartice SIM niso nova metoda vdora in v zadnjih letih so bili najbolj prizadeti mobilni operaterji T-Mobile, Verizon in AT&T. Vendar pa napadi, usmerjeni v kripto sektor, naraščajo, pri čemer je vlagatelj izgubil digitalna sredstva v vrednosti 6.3 milijona dolarjev.
Maja letos je ustanovitelj Blockchain Capital Bart Stephens videl, da je njegova telefonska številka ogrožena, zaradi česar so hekerji odnesli 6.3 milijona dolarjev digitalnih sredstev. Podobno je napad zamenjave SIM na projekt Gutter Cat Gang NFT povzročil prenos NFT-jev v vrednosti več kot 765,000 $.
V začetku tega leta je Zvezna komisija ZDA za komunikacije objavila svoj predlog za nova pravila, ki bodo potrošnike ščitila pred zamenjavami SIM, ki jih imenujejo "grde nove goljufije". Povečalo se je tudi zatiranje, britanski heker AKA PlugwalkJoe pa je bil v Združenih državah obsojen na petletno zaporno kazen zaradi njegovo sodelovanje pri zamenjavi kartice SIM napad, ki je povzročil 794,000 $ izgube v kripto.
Uporabnikom kriptovalut svetujemo, da sprejmejo proaktivne ukrepe za okrepitev varnosti svojih sredstev z uporabo aplikacije za preverjanje pristnosti ali varnostnega ključa za zaščito računov, saj so bolj varni kot uporaba telefonskih številk za 2FA.
Predstavljena slika iz California Business Journal, grafikon s Tradingview.com
Vir: https://bitcoinist.com/sim-swap-crypto-losses/