Ringkasan AI
Tampilkan Lebih Banyak
Pahami konten artikel dengan cepat dan ukur sentimen pasar hanya dalam 30 detik!
Mampu menyimpan dana secara digital sangat nyaman, tetapi juga dapat membuat uang Anda rentan terhadap penipu dan peretas. Sayangnya, peretas terus mengembangkan metode baru untuk mencuri kripto. Jenis serangan baru yang disebut SIM swap bahkan telah berhasil mengelabui pakar kripto seperti Vitalik Buterin. Apa itu serangan swap SIM, dan bagaimana Anda dapat melindungi kripto Anda dari metode penipuan ini? Baca terus untuk mempelajari lebih lanjut tentang cara kerja pertukaran SIM.
Takeaway Utama:
Serangan kripto swap SIM adalah peretasan ketika penipu menyalin informasi kartu SIM ponsel, memungkinkan peretas untuk melewati autentikasi dua faktor dan mendapatkan akses ke akun kripto.
Setelah peretas mengakses akun melalui serangan kripto SIM swap, mereka dapat dengan mudah mencuri kripto atau aset lainnya.
Beberapa insiden kripto SIM swap baru-baru ini yang terkenal adalah serangan swap SIM Vitalik Buterin X/Twitter, serta kontroversi swap SIM friend.tech.
Serangan kripto swap SIM adalah peretasan ketika penipu menyalin informasi kartu SIM ponsel. Hal ini memungkinkan peretas untuk melewati autentikasi dua faktor dan mendapatkan akses ke akun kripto. Setelah peretas mengakses akun, mereka dapat dengan mudah mencuri kripto atau aset lainnya.
Serangan swap SIM adalah jenis peretasan yang pada dasarnya mengkloning nomor ponsel Anda. Langkah pertama serangan ini melibatkan peretas yang mengalihkan kartu Modul Identitas Pelanggan (SIM) dari ponsel Anda ke kartu mereka. Mereka dapat melakukannya dengan mencuri ponsel Anda dan menghapus kartu secara manual, atau mereka dapat berpura-pura menjadi Anda dan menggunakan taktik rekayasa sosial untuk mengelabui operator seluler Anda agar mentransfer SIM dari jarak jauh.
Setelah peretas memiliki informasi kartu SIM di ponsel mereka, kartu tersebut pada dasarnya akan berfungsi seperti ponsel Anda. Semua panggilan dan teks akan masuk ke ponsel mereka, dan jika mereka menelepon siapa pun dari ponsel mereka, nomor Anda akan muncul di ID penelepon pihak penerima. Memiliki nomor telepon korban membuatnya sangat mudah bagi penyerang swap SIM untuk mendapatkan mekanisme keamanan rutin seperti autentikasi dua faktor. Mereka dapat menggunakan nomor telepon korban mereka untuk menerima teks kata sandi satu kali, dan masuk ke akun online korban.
Beberapa situs dengan langkah keamanan yang buruk juga memungkinkan pengguna untuk secara otomatis mereset akun melalui nomor telepon yang diverifikasi. Peretas berpotensi menghubungi pusat layanan pelanggan situs dan mendapatkan pengaturan ulang kata sandi untuk akun korban — tanpa harus memberikan informasi verifikasi lainnya.
Akibat serangan swap SIM, peretas dapat dengan mudah masuk ke berbagai dompet kripto online. Kemudian, mereka dapat mentransfer token langsung ke akun mereka dan mencuri semua uang Anda. Jika dompet kripto Anda menggunakan kartu kredit tersimpan atau rekening bank untuk membeli kripto, peretas juga dapat menggunakan informasi tersebut untuk mencuri lebih banyak uang dari Anda atau membeli lebih banyak kripto untuk diri mereka sendiri. Konsep swap SIM sangat berisiko bagi mereka yang menggunakan banyak produk web3 dengan konektivitas internet. Meskipun dompet dingin mungkin tetap aman, setiap layanan yang memungkinkan Anda untuk menautkan nomor telepon ke akun Anda dapat menjadi rentan terhadap pertukaran SIM.
Pertukaran SIM menimbulkan beberapa bahaya besar bagi trader kripto. Setelah banyaknya pembobolan data dan serangan phishing, autentikasi dua faktor melalui ponsel telah menjadi standar emas untuk keamanan. Banyak orang berasumsi bahwa menyiapkan autentikasi dua faktor (2FA) membuat akun mereka benar-benar aman. Sayangnya, kenyataannya, autentikasi dua faktor sangat mudah dilakukan. Dengan serangan pertukaran SIM, akun pribadi trader atau investor apa pun dapat diretas.
Mampu mengenali serangan kripto SIM swap dapat membantu Anda mengambil langkah-langkah untuk mengatasi masalah sebelum menjadi lebih buruk. Tanda terpenting dari swap SIM yang harus diperhatikan adalah ponsel Anda tidak akan dapat melakukan panggilan dan mengirim pesan. Karena ponsel peretas akan menggunakan kartu SIM Anda, kartu di ponsel Anda tidak akan berfungsi lagi. Anda masih dapat terhubung ke WiFi, tetapi tidak dapat menggunakan data untuk hal-hal seperti teks dan panggilan.
Banyak peretas menyadari trik ini untuk menemukan pertukaran SIM, sehingga mereka akan mencoba mengelabui Anda untuk mematikan ponsel Anda sebelum mereka memulai. Banyak orang yang menangani serangan kripto swap SIM melaporkan bahwa ponsel mereka dibombardir dengan panggilan dan pesan konstan tepat sebelum melakukan swap. Anda mungkin juga mendapatkan beberapa teks atau email mencurigakan sebelum melakukan swap SIM karena peretas mencoba menggunakan phishing untuk mengumpulkan data Anda dan mempermudah akses ke akun Anda. Biasanya, penyedia layanan seluler memberi tahu klien tentang penukaran SIM, jadi pastikan untuk memeriksa email Anda secara teratur untuk melihat apakah mereka telah memberi tahu Anda tentang aktivasi kartu SIM yang akan datang.
Serangan kripto swap SIM dapat menimbulkan konsekuensi yang sangat buruk. Berikut adalah beberapa contoh serangan pertukaran SIM profil tinggi yang baru-baru ini muncul dalam berita.
Dalam satu kasus yang mengejutkan, peretas menggabungkan serangan pertukaran SIM dengan serangan phishing untuk mencuri $691.000. Peretasan dimulai dengan pertukaran SIM yang menargetkan akun X/Twitter pendiri Ethereum Vitalik Buterin. Karena ponselnya terhubung ke akunnya, peretas dapat mengaksesnya tanpa menggunakan kata sandi. Para peretas kemudian menggunakan akun Buterin untuk menge-tweet tautan phishing, dan ketika akun media sosial lain mengekliknya, kripto dan NFT mereka dicuri.
Akun media sosial friend.tech menjadi target penipuan swap SIM substansial lainnya. Dalam serangan ini, peretas mencuri token Ether senilai sekitar $385.000 dalam waktu kurang dari 24 jam menggunakan pertukaran SIM. Banyak pengguna berprofil tinggi friend.tech meningkatkan kesadaran tentang bahaya pertukaran SIM dengan memposting masalah secara online.
Peretas Inggris yang dikenal sebagai PlugwalkJoe dapat mencuri mata uang kripto senilai hampir $800.000 melalui pertukaran SIM. Peretas menargetkan eksekutif tingkat tinggi di perusahaan kripto, dan setelah dia dapat menggunakan pertukaran SIM untuk mengakses akun online perusahaan, dia mentransfer7 BTC, 407 ETH, dan banyak koin lainnya ke dompet pribadinya.
Apakah serangan kripto swap SIM benar-benar tidak dapat dihindari? Dengan cara pengaturan perusahaan ponsel dan kripto, mereka bisa jadi cukup sulit untuk dicegah. Langkah keamanan saat ini di banyak situs berarti bahwa setiap swapper SIM memiliki kekuasaan bebas untuk mengendalikan akun Anda. Selain itu, perusahaan operator seluler tidak melakukan banyak hal untuk mencegah pertukaran SIM. Saat ini, tidak ada peraturan yang mewajibkan penyedia layanan seluler untuk mengautentikasi pelanggan sebelum menyetujui untuk memindahkan modul identitas pelanggan (SIM) ke ponsel lain.
Oleh karena itu, pencegahan serangan swap SIM hampir sepenuhnya bergantung pada pengguna individu. Anda tidak dapat berasumsi bahwa setiap situs melakukan yang terbaik untuk melindungi akun kripto Anda. Sebaliknya, Anda perlu meluangkan waktu untuk menyiapkan langkah-langkah pencegahan sendiri. Dengan melakukan penelitian tentang kebijakan keamanan dan mempraktikkan beberapa panduan keselamatan, Anda dapat mengurangi risiko menghadapi penipuan swap SIM.
Meskipun sebagian besar situs dan operator seluler tidak mengambil langkah untuk mencegah pertukaran SIM, ada beberapa hal yang dapat Anda lakukan untuk melindungi keamanan Anda. Ikuti tips berikut untuk mencegah serangan swap SIM.
Jangan pernah membagikan nomor telepon Anda kepada orang lain: Untuk melakukan swap SIM, peretas perlu mengetahui nomor telepon mana yang harus mereka salin. Oleh karena itu, penting untuk menghindari memposting nomor Anda secara online atau membagikannya dengan orang yang acak.
Jangan menggunakan nama asli Anda secara online: Penukaran SIM sebelumnya telah menunjukkan bahwa jauh lebih mudah bagi peretas untuk mendapatkan nomor telepon korban jika mereka memiliki nama resmi orang tersebut. Dengan menggunakan pseudonim secara online, lebih sulit bagi peretas untuk mendapatkan informasi yang mereka butuhkan untuk melakukan pertukaran SIM.
Putuskan tautan ponsel Anda dari akun tertentu: Beberapa perusahaan seperti X/Twitter akan mengizinkan siapa pun dengan nomor telepon yang tepat untuk mengakses akun. Sebelum menyimpan informasi kripto atau keuangan apa pun di perusahaan, periksa kebijakan pengaturan ulang kata sandi mereka untuk mengetahui apakah Anda perlu memutuskan tautan ponsel dari akun.
Simpan kripto Anda di dompet dingin: Salah satu cara paling mudah untuk mencegah serangan swap SIM adalah dengan memilih dompet tanpa koneksi internet. Banyak dompet dingin tidak memiliki opsi pemulihan kata sandi yang diperlukan oleh swapper SIM untuk mendapatkan akses ke akun Anda.
Ikuti panduan keamanan internet dasar: Agar berhasil, banyak serangan kartu swap SIM juga memerlukan informasi pribadi lain seperti kata sandi atau ulang tahun Anda. Anda dapat melindungi informasi ini dengan mengikuti semua panduan keselamatan kripto dasar.
Gunakan metode autentikasi dua faktor selain ponsel Anda: Tidak semua layanan autentikasi dua faktor menggunakan nomor telepon sebagai metode verifikasi identitas Anda. Pertimbangkan untuk mendapatkan aplikasi yang memberikan verifikasi aman tanpa mengirim SMS atau menghubungi Anda untuk memberikan kode.
Jika swapper SIM mengakses akun, penting untuk bertindak cepat. Mulai dengan menghubungi operator seluler Anda dan memberi tahu mereka tentang masalah tersebut. Minta mereka untuk menonaktifkan nomor Anda untuk sementara waktu atau mengembalikan nomor tersebut ke SIM Anda. Pastikan untuk mengajukan keluhan dan menyimpan catatan ketidakmampuan mereka untuk mengamankan SIM Anda jika Anda perlu mengeskalasi masalah tersebut nanti.
Selanjutnya, buka akun kripto Anda. Perlu beberapa saat bagi operator seluler Anda untuk memulihkan SIM Anda, jadi pastikan Anda menghapus nomor telepon dari semua akun kripto dan bank serta menonaktifkan verifikasi dua faktor melalui telepon. Tingkatkan keamanan Anda lebih lanjut dengan mengubah kata sandi dan menghubungi tim layanan pelanggan situs untuk menanyakan apakah Anda dapat membekukan akun atau menambahkan pesan keamanan lainnya.
Setelah Anda menghentikan serangan swap SIM, saatnya mengambil langkah-langkah untuk memulihkan dana Anda. Ajukan laporan kepada penegak hukum setempat untuk mendapatkan bantuan menemukan peretas, dan hubungi layanan pelanggan untuk mendapatkan rekening bank dan situs kripto yang Anda gunakan. Beberapa situs mungkin dapat membalik transaksi atau memulihkan uang ke akun pribadi korban penipuan. Jika Anda tidak dapat mendapatkan kembali uang Anda dari situs atau mendapatkannya kembali dari peretas, Anda mungkin perlu mempertimbangkan untuk mencari penasihat hukum dan mengajukan gugatan hukum untuk mendapatkan kompensasi atas uang Anda yang hilang.
Pertukaran SIM adalah cara baru yang mengganggu bagi peretas untuk mengakses akun. Ini memanfaatkan pemulihan kata sandi atau proses login yang mengandalkan nomor telepon, sehingga dapat mengelak dari banyak tindakan keamanan. Satu-satunya cara untuk melindungi diri Anda adalah dengan menjaga keamanan informasi pribadi Anda dan memantau akun Anda dengan cermat untuk melihat adanya aktivitas yang mencurigakan.
#Bybit #BahteraKripto
Tidak Ada Spam. Hanya sekumpulan informasi yang menarik dan terkini dalam semesta kripto