SIM айырбастау крипто шабуылы: Сіз бұл крипто бұзудың алдын ала аласыз ба?

Қаражатты цифрлық түрде сақтай білу ыңғайлы, бірақ ол сіздің ақшаңызды алаяқтар мен хакерлерге осал етеді. Өкінішке орай, хакерлер үнемі крипто ұрлаудың жаңа әдістерін әзірлейді. SIM своп деп аталатын шабуылдың жаңа түрі тіпті Виталик Бутерин сияқты крипто сарапшыларын алдап үлгерді. SIM своп шабуылдары дегеніміз не және криптоңызды осы алаяқтық әдістен қалай қорғауға болады? SIM ауыстыру қалай жұмыс істейтіні туралы көбірек білу үшін оқуды жалғастырыңыз.

Негізгі қорытындылар:

• SIM своп криптографиялық шабуылы - алаяқ телефонның SIM картасының ақпаратын көшіретін, хакерге екі факторлы аутентификацияны айналып өтіп, крипто тіркелгілеріне қол жеткізуге мүмкіндік беретін бұзу.

• Хакер есептік жазбаға SIM своп криптографиялық шабуылы арқылы кіргеннен кейін, олар крипто немесе басқа активтерді оңай ұрлай алады.

• Жақында кейбір танымал SIM айырбастау крипто инциденттеріне Vitalik Buterin X/Twitter SIM картасын ауыстыру шабуылы, сондай-ақ friend.tech SIM картасын ауыстыру даулары жатады.

SIM айырбастау криптографиялық шабуылы дегеніміз не?

SIM своп криптографиялық шабуылы - алаяқ телефонның SIM картасының ақпаратын көшіретін бұзу. Бұл хакерге екі факторлы аутентификацияны айналып өтуге және криптографиялық тіркелгілерге қол жеткізуге мүмкіндік береді. Хакер есептік жазбаға кіргеннен кейін олар крипто немесе басқа активтерді оңай ұрлай алады.

SIM ауыстыру криптографиялық шабуылы қалай жұмыс істейді?

SIM ауыстыру шабуылы - ұялы телефон нөміріңізді клондайтын бұзудың бір түрі. Бұл шабуылдың бірінші қадамы хакердің абоненттік идентификация модулінің (SIM) картасын телефоныңыздан олардың картасына ауыстыруын қамтиды. Олар мұны телефоныңызды ұрлап, картаны қолмен алып тастау арқылы жасай алады немесе олар сіз болып көрініп, ұялы байланыс операторыңызды SIM картасын қашықтан тасымалдауға алдап алу үшін әлеуметтік инженерия тактикасын қолдана алады.

Хакер телефонында SIM картаңыз туралы ақпарат болғаннан кейін ол сіздің телефоныңыз сияқты жұмыс істейді. Барлық қоңыраулар мен мәтіндер олардың телефонына түседі және егер олар өз телефонынан біреуге қоңырау шалса, сіздің нөміріңіз қабылдаушы тараптың қоңырау шалушы идентификаторында көрсетіледі. Жәбірленушінің телефон нөміріне ие болу SIM айырбастау шабуылдаушыларына екі факторлы аутентификация сияқты әдеттегі қауіпсіздік механизмдерін айналып өтуді жеңілдетеді. Олар жәбірленушінің телефон нөмірін бір реттік пароль мәтіндерін алу үшін пайдалана алады және жәбірленушінің онлайн аккаунттарына кіре алады.

Қауіпсіздік шаралары нашар кейбір сайттар пайдаланушыларға расталған телефон нөмірі арқылы есептік жазбаны автоматты түрде қалпына келтіруге мүмкіндік береді. Хакер әлеуетті сайттың тұтынушыларға қызмет көрсету орталығына қоңырау шалып, жәбірленушінің тіркелгісі үшін құпия сөзді қалпына келтіруі мүмкін — тіпті басқа растайтын ақпаратты бермей-ақ.

SIM айырбастау шабуылы крипто трейдерлер мен инвесторларға қалай әсер етеді?

SIM своп-шабуылының нәтижесінде хакер әртүрлі онлайн крипто әмияндарына оңай енеді. Содан кейін олар белгілерді тікелей өз шотына аударып, барлық ақшаңызды ұрлай алады. Егер сіздің крипто әмияныңыз крипто сатып алу үшін сақталған несие карталарын немесе банк шоттарын пайдаланса, хакер бұл ақпаратты сізден көбірек ақша ұрлау немесе өздері үшін көбірек крипто сатып алу үшін пайдалана алады. SIM картасын айырбастау концепциясы әсіресе интернет байланысы барweb3 өнімдерін көп пайдаланатындар үшін қауіпті. Суық әмияндарбіршама қауіпсіз болып қалуымүмкін , бірақ телефон нөміріңізді тіркелгіңізге байланыстыруға мүмкіндік беретін кез келген қызмет SIM картасын ауыстыруға осал болуы мүмкін.

SIM картасын ауыстыру крипто трейдерлері үшін үлкен қауіп төндіреді. Сансыз деректердің бұзылуы мен фишингтік шабуылдардан кейін телефон арқылы екі факторлы аутентификация қауіпсіздіктің алтын стандартына айналды. Көптеген адамдар екі факторлы аутентификацияны (2FA) орнату олардың тіркелгілерін толығымен қауіпсіз етеді деп ойлайды. Өкінішке орай, екі факторлы аутентификацияны айналып өту өте оңай. SIM ауыстыру шабуылымен кез келген трейдер немесе инвестордың жеке шоттарын бұзуға болады.

SIM айырбастау криптографиялық шабуылының белгілерін қалай тануға болады

SIM своп криптографиялық шабуылын тани білу мәселені нашарлатпай тұрып шешуге көмектесуі мүмкін. SIM картасын ауыстырудың ең маңызды белгісі - телефоныңыз қоңырау шалу және хабарлама жіберу мүмкін емес. Хакердің телефоны SIM картаңызды пайдаланатындықтан, телефоныңыздағы карта енді жұмыс істемейді. Сіз әлі де WiFi желісіне қосыла аласыз, бірақ мәтіндік хабарлар мен қоңыраулар сияқты деректерді пайдалана алмайсыз.

Көптеген хакерлер SIM-картаны ауыстыруды анықтаудың бұл айласын біледі, сондықтан олар бастамас бұрын телефоныңызды өшіру үшін сізді алдауға тырысады. SIM своп криптографиялық шабуылымен айналысатын көптеген адамдар олардың телефондары своп алдында тұрақты қоңыраулар мен хабарламаларға толы болды деп хабарлайды. Сондай-ақ, SIM картасын ауыстыру алдында кейбір күдікті мәтіндер немесе электрондық хаттар алуыңыз мүмкін, себебі хакер деректеріңізді жинау және есептік жазбаңызға кіруді жеңілдету үшін фишингті қолдануға тырысады. Әдетте, мобильді қызмет провайдерлері клиенттерге SIM картасын ауыстыру туралы хабарлайды, сондықтан олар сізге алдағы SIM картасын белсендіру туралы хабарлағанын білу үшін электрондық поштаңызды үнемі тексеріп отырыңыз.

SIM айырбастау криптографиялық шабуылдарының мысалдары

SIM айырбастау криптографиялық шабуылы қайғылы салдарға әкелуі мүмкін. Міне, жақында жаңалықтарда болған жоғары профильді SIM ауыстыру шабуылдарының бірнеше мысалдары.

Vitalik Buterin X/Twitter SIM Swap Attack

Бір таңғаларлық жағдайда хакерлер SIM айырбастау шабуылын фишингтік шабуылмен біріктіріп,691 000 доллардан астамақшаны ұрлады. Бұзушылық Ethereum негізін қалаушы Виталик Бутериннің X/Twitter аккаунтына бағытталған SIM картасын ауыстырудан басталды. Оның телефоны оның есептік жазбасымен байланыстырылғандықтан, хакерлер оған тіпті құпия сөзді пайдаланбай-ақ қол жеткізе алды. Содан кейін хакерлер фишингтік сілтемені твиттерде жазу үшін Бутериннің аккаунтын пайдаланды, ал басқа әлеуметтік медиа аккаунттары оны басқан кезде олардың крипто және NFT-тері ұрланды.

friend.tech SIM картасын ауыстыру шабуылы

friend.tech әлеуметтік медиа тіркелгілері SIM картасын ауыстырудың тағы бір алаяқтығының нысанасы болды. Бұл шабуылда хакер 24 сағат ішінде SIM своптарын пайдалану арқылышамамен385 000 АҚШ доллары тұратын эфир токендерінұрлады. friend.tech-тің беделді пайдаланушыларының көпшілігі желіде мәселе туралы жариялау арқылы SIM-картаны ауыстырудың қауіптілігі туралы хабардар етті.

PlugwalkJoe SIM Swap Attack

PlugwalkJoe деген атпен белгілі британдық хакер SIM картасын ауыстыру арқылы шамамен 800 000 доллар тұратын криптовалютаны ұрлай алды. Хакер криптокорпорацияның жоғары деңгейдегі басшыларын нысанаға алды және компанияның онлайн шоттарына кіру үшін SIM свопын пайдалана алған соң, ол7 BTC, 407 ETH және басқа да көптеген монеталарды жеке әмиянына аударды.

Сіз SIM айырбастау криптографиялық шабуылының алдын ала аласыз ба?

SIM своп криптографиялық шабуылдарынан құтылу мүмкін емес пе? Телефон және крипто-компаниялардың құрылу тәсілімен олардың алдын алу өте қиын болуы мүмкін. Көптеген сайттардың ағымдағы қауіпсіздік шаралары кез келген SIM алмастырғыштың тіркелгіңізді басқаруға еркін билік ететінін білдіреді. Сонымен қатар, ұялы байланыс операторлары SIM карталарын ауыстырудың алдын алу үшін көп жұмыс істеп жатқан жоқ. Қазіргі уақытта мобильді қызмет провайдерлерінен абоненттік идентификациялық модульді (SIM) басқа телефонға ауыстыруға келісім бермес бұрын тұтынушылардың аутентификациясын талап ететін ережелер жоқ.

Сондықтан SIM айырбастау шабуылдарының алдын алу толығымен дерлік жеке пайдаланушыларға байланысты. Әрбір сайтсіздің криптографиялық есептік жазбаңызды қорғауүшін барын салып жатыр деп болжауға болмайды . Оның орнына алдын алу шараларын өз бетінше орнатуға уақыт бөлу керек. Қауіпсіздік саясаттарын зерттеп, кейбір қауіпсіздік нұсқауларын орындау арқылы SIM картасын ауыстыру алаяқтығына тап болу қаупін азайтуға болады.

SIM айырбастау криптографиялық шабуылын қалай болдырмауға болады

Көптеген сайттар мен ұялы байланыс операторлары SIM карталарын ауыстыруды болдырмау үшін шаралар қабылдамаса да, қауіпсіздікті қорғау үшін бірнеше әрекеттерді орындауға болады. SIM ауыстыру шабуылдарының алдын алу үшін мына кеңестерді орындаңыз.

• Телефон нөміріңізді адамдармен ешқашан бөліспеңіз: SIM картасын ауыстыру үшін хакер қай телефон нөмірін көшіру керектігін білуі керек. Сондықтан нөміріңізді желіде жариялаудан немесе оны кездейсоқ адамдармен бөлісуден аулақ болғаныңыз маңызды.

• Желіде нақты атыңызды қолданбаңыз: Бұрынғы SIM карталарын ауыстыру хакерлерге жәбірленушінің телефон нөмірін алу оңайырақ екенін көрсетті, егер оларда адамның заңды аты болса. Желіде бүркеншік атын пайдалану арқылы хакерге SIM картасын ауыстыру үшін қажетті ақпаратты алу қиынырақ.

• Телефонды белгілі бір есептік жазбалардан ажыратыңыз: X/Twitter сияқты кейбір компаниялар дұрыс телефон нөмірі бар кез келген адамға тіркелгіге кіруге мүмкіндік береді. Кез келген крипто немесе қаржылық ақпаратты компанияда сақтамас бұрын, телефонды есептік жазбадан ажырату қажет пе екенін білу үшін олардың құпия сөзді қалпына келтіру саясатын тексеріңіз.

• Криптоңызды салқын әмиянда сақтаңыз: SIM айырбастау шабуылдарының алдын алудың ең сенімді әдістерінің бірі - интернет байланысы жоқ әмиянды таңдау. Көптеген суық әмияндарда сіздің есептік жазбаңызға кіру үшін SIM ауыстырғышына қажетті құпия сөзді қалпына келтіру опциялары жоқ.

• Интернет қауіпсіздігінің негізгі нұсқауларын орындаңыз: Табысты болу үшін көптеген SIM картасын ауыстыру шабуылдары құпия сөз немесе туған күн сияқты басқа жеке ақпаратты қажет етеді. Сіз бұл ақпаратты барлық негізгікриптографиялық қауіпсіздік нұсқауларынорындау арқылы қорғай аласыз .

• Телефоннан басқа екі факторлы аутентификация әдісін пайдаланыңыз: Екі факторлы аутентификация қызметтерінің барлығы телефон нөмірлерін жеке басыңызды растау әдісі ретінде пайдаланбайды. Код беру үшін сізге SMS жазбай немесе қоңырау шалмай, қауіпсіз растауды қамтамасыз ететін қолданбаны алуды қарастырыңыз.

Егер сіз SIM айырбастау криптошабуының құрбаны болсаңыз, не істеу керек?

Егер SIM ауыстырғыштары тіркелгілерге кірсе, жылдам әрекет ету маңызды. Ұялы байланыс операторына хабарласып, мәселе туралы ескертуден бастаңыз. Олардан нөміріңізді уақытша өшіруді немесе нөмірді SIM картасына қайтаруды сұраңыз. Мәселені кейінірек күшейту қажет болған жағдайда шағым түсіріп, олардың SIM картасын қорғай алмауын жазып алыңыз.

Содан кейін криптографиялық есептік жазбаларыңызға өтіңіз. Ұялы байланыс операторына SIM картасын қалпына келтіруге біраз уақыт кетуі мүмкін, сондықтан телефон нөміріңізді барлық крипто және банк шоттарынан өшіріп, телефон арқылы екі факторлы растауды өшіргеніңізге көз жеткізіңіз. Құпия сөзіңізді өзгерту және тіркелгіңізді тоқтату немесе басқа қауіпсіздік хабарларын қосу мүмкіндігін сұрау үшін сайттың тұтынушыларға қызмет көрсету тобына хабарласу арқылы қауіпсіздікті одан әрі күшейтіңіз.

SIM айырбастау шабуылын тоқтатқаннан кейін, қаражатыңызды қалпына келтіруүшін қадамдар жасайтын кез келді. Хакерлерді табуға көмек алу үшін жергілікті құқық қорғау органдарына есептерді жіберіңіз және банк шоттары мен пайдаланатын кез келген крипто сайттары үшін тұтынушыларға қызмет көрсету орталығына хабарласыңыз. Кейбір сайттар транзакцияларды кері қайтара алады немесе алаяқтық құрбандарының жеке шоттарына ақшаны қалпына келтіре алады. Егер сіз сайттан ақшаңызды қайтара алмасаңыз немесе оны хакерлерден қалпына келтіре алмасаңыз, жоғалған ақшаңыз үшін өтемақы алу үшін заң кеңесшісіне жүгініп, сотқа шағымдануыңыз мүмкін.

Қорытынды

SIM картасын ауыстыру - хакерлердің тіркелгілерге қол жеткізуінің қиын жаңа жолы. Ол телефон нөмірлеріне негізделген құпия сөзді қалпына келтіру немесе кіру процестерінің артықшылығын пайдаланады, сондықтан көптеген қауіпсіздік шараларын айналып өтуге болады. Өзіңізді қорғаудың жалғыз жолы - жеке ақпаратыңызды қауіпсіз сақтау және есептік жазбаларыңызды кез келген күдікті әрекетке мұқият бақылау.

#Bybit #TheCryptoArk