Η βιομηχανία κρυπτογράφησης υπόκειται πάντα σε διαφορετικά είδη απειλών για την ασφάλεια, με τους χάκερ και τους απατεώνες να αναπτύσσουν νέες μεθόδους κάθε τόσο. Καθώς αυξάνεται η υιοθέτηση κρυπτονομισμάτων, αυξάνονται και οι απειλές που αντιμετωπίζουν οι ιδιοκτήτες ψηφιακών περιουσιακών στοιχείων.
Ενώ έχουν δείξει πρόσφατα στοιχεία ότι οι εισβολές κρυπτογράφησης σχετικά με τις πλατφόρμες Web3 και DeFi έχουν μειωθεί το πρώτο εξάμηνο του 2023, μια μέθοδος hack που έχει κερδίσει έδαφος είναι οι επιθέσεις ανταλλαγής SIM. Σύμφωνα με τον on-chain sleuth ZachXBT, το ποσό που έχει κλαπεί από επιθέσεις ανταλλαγής SIM τους τελευταίους τέσσερις μήνες έχει περάσει σε 8ψήφιο έδαφος.
Η αυξανόμενη απειλή της ανταλλαγής SIM για κατόχους κρυπτογράφησης
Ο ερευνητής κρυπτογράφησης στην αλυσίδα πήγε στην πλατφόρμα κοινωνικών μέσων X (παλαιότερα γνωστή ως Twitter), για να μοιραστεί λεπτομέρειες σχετικά με το πόσα κρυπτονομίσματα έχουν χαθεί από επιθέσεις ανταλλαγής SIM τους τελευταίους μήνες. Οι απάτες ανταλλαγής SIM φέρεται τώρα να έχουν οδηγήσει σε περισσότερα από 13.3 εκατομμύρια δολάρια σε κλοπές κρυπτογράφησης από 54 ανταλλαγές SIM σε μόλις τέσσερις μήνες.
Αυτές οι επιθέσεις ήταν ιδιαίτερα επιτυχείς, καθώς τα περισσότερα θύματα χρησιμοποιούν μόνο έλεγχο ταυτότητας δύο παραγόντων SMS (2FA) για να προστατεύσουν τους λογαριασμούς τους. Ωστόσο, αυτό δεν είναι πλέον αρκετό καθώς οι χάκερ έχουν αναπτύξει εξελιγμένες μεθόδους hacking.
Τους τελευταίους τέσσερις μήνες έχουν κλαπεί 13.3 εκατομμύρια $+ ως αποτέλεσμα 54 ανταλλαγών SIM που στοχεύουν άτομα στον χώρο κρυπτογράφησης.
Όταν ένας λογαριασμός παραβιάζεται, οι απατεώνες προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος με έναν ψεύτικο ισχυρισμό για να εξαντλήσουν τα περιουσιακά σας στοιχεία.
Μην χρησιμοποιείτε ποτέ SMS 2FA και αντ' αυτού χρησιμοποιήστε ένα… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) Αύγουστος 23, 2023
Η ανταλλαγή SIM είναι όταν ένας χάκερ εξαπατά τους παρόχους κινητής τηλεφωνίας να μεταφέρουν τον αριθμό τηλεφώνου ενός θύματος σε μια κάρτα SIM που ελέγχουν. Μόλις αποκτήσουν τον αριθμό του θύματος, μπορούν να έχουν πρόσβαση σε ευαίσθητους λογαριασμούς και να κλέψουν χρήματα.
Οι χάκερ γνωρίζουν ότι οι επενδυτές κρυπτονομισμάτων έχουν συχνά σημαντικά κεφάλαια σε ψηφιακά πορτοφόλια ασφαλισμένα μόνο με έναν αριθμό κινητού τηλεφώνου. Έτσι, όταν ένας λογαριασμός παραβιάζεται, οι απατεώνες προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος με έναν ψεύτικο ισχυρισμό για την εξάντληση των περιουσιακών στοιχείων των χρηστών.
Η συνολική κεφαλαιοποίηση της αγοράς αγωνίζεται να κρατήσει 1 τρισεκατομμύριο δολάρια | Πηγή: Crypto Total Market Cap στο Tradingview.com
Η μάστιγα των επιθέσεων ανταλλαγής SIM
Οι επιθέσεις ανταλλαγής SIM δεν είναι μια νέα μέθοδος hack και οι εταιρείες κινητής τηλεφωνίας T-Mobile, Verizon και AT&T έχουν επηρεαστεί περισσότερο τα τελευταία χρόνια. Ωστόσο, οι επιθέσεις που στοχεύουν στον τομέα των κρυπτονομισμάτων αυξάνονται, με έναν επενδυτή να χάνει ψηφιακά περιουσιακά στοιχεία αξίας 6.3 εκατομμυρίων δολαρίων.
Τον Μάιο του τρέχοντος έτους, ο ιδρυτής της Blockchain Capital, Bart Stephens, είδε τον αριθμό τηλεφώνου του να παραβιάζεται, με αποτέλεσμα οι χάκερ να απομακρύνουν 6.3 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία. Ομοίως, μια επίθεση ανταλλαγής SIM στο έργο Gutter Cat Gang NFT είχε ως αποτέλεσμα τη μεταφορά NFT αξίας άνω των 765,000 $.
Νωρίτερα φέτος, η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ ανακοίνωσε την πρότασή του για νέους κανόνες που θα προστατεύουν τους καταναλωτές από τις ανταλλαγές SIM, αποκαλώντας τους «άσχημες νέες απάτες». Οι καταστολές έχουν επίσης αυξηθεί, με τον Βρετανό χάκερ AKA PlugwalkJoe να καταδικάζεται σε ποινή φυλάκισης πέντε ετών στις Ηνωμένες Πολιτείες για συμμετοχή του σε ανταλλαγή SIM επίθεση που οδήγησε σε απώλεια 794,000 $ σε κρυπτογράφηση.
Συνιστάται στους χρήστες κρυπτογράφησης να λαμβάνουν προληπτικά μέτρα για να ενισχύσουν την ασφάλεια των στοιχείων τους χρησιμοποιώντας μια εφαρμογή ελέγχου ταυτότητας ή κλειδί ασφαλείας για την ασφάλεια των λογαριασμών τους, καθώς είναι πιο ασφαλείς από τη χρήση αριθμών τηλεφώνου για 2FA.
Επιλεγμένη εικόνα από το California Business Journal, γράφημα από το Tradingview.com
Πηγή: https://bitcoinist.com/sim-swap-crypto-losses/