Atak kryptograficzny SIM Swap: Czy możesz zapobiec temu atakowi kryptowalutowemu?

Możliwość cyfrowego przechowywania funduszy jest wygodna, ale może również narazić Twoje pieniądze na oszustów i hakerów. Niestety hakerzy nieustannie opracowują nowe metody kradzieży kryptowalut. Nowy rodzaj ataku zwany swapem SIM zdołał nawet oszukać ekspertów kryptowalut, takich jak Vitalik Buterin. Czym są ataki typu swap SIM i jak możesz chronić swoją kryptowalutę przed tą metodą oszustwa? Czytaj dalej, aby dowiedzieć się więcej o tym, jak działa wymiana SIM.

Kluczowe wnioski:

• Atak kryptowalutowy typu swap SIM to haker, w ramach którego oszust kopiuje dane karty SIM telefonu, umożliwiając hakerowi ominięcie uwierzytelniania dwuskładnikowego i uzyskanie dostępu do kont kryptowalutowych.

• Gdy haker uzyska dostęp do konta za pośrednictwem ataku kryptowalutowego swap SIM, może łatwo ukraść kryptowalutę lub inne aktywa.

• Niektóre istotne incydenty kryptowalut wymiany SIM obejmują ataki swapowe Vitalik Buterin X/Twitter SIM, a także kontrowersje swapowe SIM.tech.

Czym jest atak kryptograficzny SIM Swap?

Atak kryptograficzny typu swap SIM to haker, w którym oszust kopiuje dane karty SIM telefonu. Dzięki temu haker może ominąć uwierzytelnianie dwuskładnikowe i uzyskać dostęp do kont kryptowalut. Po uzyskaniu dostępu do konta haker może łatwo ukraść kryptowaluty lub inne aktywa.

Jak działa atak kryptograficzny zastępujący SIM?

Atak typu swap SIM to rodzaj ataku hakerskiego, który klonuje Twój numer telefonu komórkowego. Pierwszym krokiem tego ataku jest przełączenie przez hakera karty modułu tożsamości abonenta (SIM) z telefonu na jego. Mogą to zrobić, kradnąc telefon i ręcznie wyjmując kartę, lub mogą udać, że jesteś sobą i wykorzystać taktyki socjotechniczne, aby nakłonić operatora mobilnego do zdalnego przeniesienia karty SIM.

Gdy haker będzie miał dane Twojej karty SIM w swoim telefonie, będzie to zasadniczo działać jak Twój telefon. Wszystkie połączenia i SMS-y zostaną wysłane na ich telefon, a jeśli zadzwonią do dowolnej osoby ze swojego telefonu, Twój numer pojawi się na identyfikatorze dzwoniącego odbiorcy. Posiadanie numeru telefonu ofiary bardzo ułatwia atakującym omijanie rutynowych mechanizmów bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe. Mogą użyć numeru telefonu ofiary, aby otrzymać tekst hasła jednorazowego i zalogować się na konta internetowe ofiary.

Niektóre witryny z fikcyjnymi środkami bezpieczeństwa również umożliwiają użytkownikom automatyczne resetowanie konta za pomocą zweryfikowanego numeru telefonu. Haker może potencjalnie zadzwonić do centrum obsługi klienta w danej witrynie i zresetować hasło do konta ofiary — nawet bez konieczności podawania innych informacji weryfikacyjnych.

W jaki sposób atak typu SIM Swap wpływa na inwestorów i handlowców kryptowalut?

W wyniku ataku typu swap SIM haker może łatwo dostać się do różnych internetowych portfeli kryptowalutowych. Następnie mogą przelać tokeny bezpośrednio na własne konto i wykraść wszystkie Twoje pieniądze. Jeśli Twój portfel kryptowalutowy wykorzystuje przechowywane karty kredytowe lub konta bankowe do zakupu kryptowalut, haker może również wykorzystać te informacje do kradzieży większej ilości pieniędzy lub zakupu większej ilości kryptowalut dla siebie. Koncepcja wymiany karty SIM jest szczególnie ryzykowna dla tych, którzy korzystają z wielu produktów web3 z łącznością z Internetem. Zimne portfele mogą pozostać w pewnym stopniu bezpieczne, ale każda usługa umożliwiająca połączenie numeru telefonu z kontem może być podatna na zamianę SIM.

Wymiana SIM stwarza pewne poważne zagrożenia dla traderów kryptowalut. W obliczu niezliczonych naruszeń bezpieczeństwa danych i ataków phishingowych, uwierzytelnianie dwuskładnikowe za pomocą telefonu stało się złotym standardem bezpieczeństwa. Wiele osób zakłada, że konfiguracja uwierzytelniania dwuskładnikowego (2FA) sprawia, że ich konta są całkowicie bezpieczne. Niestety, uwierzytelnianie dwuskładnikowe jest bardzo łatwe do opanowania. W przypadku ataku swappingowego SIM każdy inwestor lub jego konta osobiste mogą zostać zhakowane.

Jak rozpoznać oznaki ataku kryptowalutowego zamiany SIM

Możliwość rozpoznania ataku kryptowalutowego za pomocą swapu SIM może pomóc Ci podjąć kroki w celu rozwiązania problemu, zanim się pogorszy. Najważniejszą oznaką wymiany karty SIM, o której należy pamiętać, jest to, że telefon nie będzie w stanie wykonywać połączeń i wysyłać wiadomości. Ponieważ telefon hakera będzie korzystał z Twojej karty SIM, karta w Twoim telefonie nie będzie już działać. Nadal będziesz mógł łączyć się z siecią Wi-Fi, ale nie będziesz mógł używać danych do takich rzeczy, jak SMS-y i połączenia.

Wielu hakerów wie o tej sztuce, aby wykryć wymianę SIM, więc spróbują nakłonić Cię do wyłączenia telefonu, zanim zacznie. Wiele osób, które mają do czynienia z atakiem kryptograficznym typu swap SIM, zgłasza, że ich telefon był bombardowany stałymi połączeniami i wiadomościami tuż przed wymianą. Przed wymianą karty SIM możesz również otrzymać podejrzane SMS-y lub wiadomości e-mail, ponieważ haker próbuje wykorzystać phishing do zbierania Twoich danych i ułatwienia dostępu do Twojego konta. Zazwyczaj dostawcy usług mobilnych powiadamiają klientów o zamianach kart SIM, więc pamiętaj, aby regularnie sprawdzać pocztę e-mail, aby sprawdzić, czy powiadomili Cię o nadchodzącej aktywacji karty SIM.

Przykłady ataków kryptograficznych SIM Swap

Atak kryptowalutowy typu swap SIM może mieć katastrofalne konsekwencje. Oto kilka przykładów popularnych ataków wymiany SIM, które niedawno pojawiły się w wiadomościach.

Atak wymiany kart SIM Vitalik Buterin X/Twitter

W jednym szokującym przypadku hakerzy połączyli atak swapowy SIM z atakiem phishingowym, aby ukraść ponad 691 000 USD. Hack rozpoczął się od swapu SIM, który był celem konta X/Twitter założyciela Ethereum, Vitalika Buterina. Ponieważ jego telefon był powiązany z jego kontem, hakerzy mogli uzyskać do niego dostęp nawet bez użycia hasła. Hakerzy następnie wykorzystali konto Buterina do zatweetowania linku phishingowego, a gdy kliknęli na nie inne konta w mediach społecznościowych, skradziono ich krypto i NFT.

Friend.tech atak wymiany SIM

konta Friend.tech w mediach społecznościowych były celem kolejnego istotnego oszustwa swapowego SIM. Podczas tego ataku haker ukradł tokeny Ether o wartości około 385 000 USD w ciągu mniej niż 24 godzin, korzystając z swapów SIM. Wielu znanych użytkowników znajomych.tech zwiększyło świadomość zagrożeń związanych z wymianą kart SIM, publikując o problemie online.

Atak wymiany karty SIM PlugwalkJoe

Brytyjski haker o nazwie PlugwalkJoe był w stanie ukraść kryptowaluty o wartości prawie 800 000 USD poprzez zamianę SIM. Haker wycelował dyrektorów wysokiego szczebla w korporacji kryptowalutowej, a gdy był w stanie użyć swapu SIM, aby uzyskać dostęp do kont online firmy, przelał 7 BTC, 407 ETH i wiele innych monet na swój prywatny portfel.

Czy można zapobiec atakowi kryptowalutowemu zamiany SIM?

Czy ataki kryptowalutowe swap SIM są całkowicie nieuniknione? Dzięki metodzie zakładania firm telefonicznych i kryptograficznych może być dość trudno im zapobiec. Bieżące środki bezpieczeństwa w wielu zakładach oznaczają, że każda swapper SIM ma możliwość bezpłatnego zarządzania kontem. Co więcej, firmy świadczące usługi operatorskie nie robią zbyt wiele, aby zapobiec wymianie SIM. Obecnie nie ma żadnych przepisów wymagających od dostawców usług mobilnych uwierzytelniania klientów przed wyrażeniem zgody na przeniesienie modułu tożsamości abonenta (SIM) na inny telefon.

Dlatego zapobieganie atakom wymiany SIM zależy niemal całkowicie od poszczególnych użytkowników. Nie możesz zakładać, że każdy zakład dokłada wszelkich starań, aby chronić swoje konto kryptowalutowe. Zamiast tego musisz poświęcić czas na samodzielne skonfigurowanie środków zapobiegawczych. Przeprowadzając badania nad zasadami bezpieczeństwa i stosując pewne wytyczne bezpieczeństwa, możesz zmniejszyć ryzyko wystąpienia oszustwa swapowego SIM.

Jak zapobiegać atakowi kryptowalutowemu zamiany SIM

Nawet jeśli większość stron internetowych i operatorów sieci komórkowych nie podejmuje kroków zapobiegających wymianie kart SIM, można zrobić kilka rzeczy, aby chronić swoje bezpieczeństwo. Postępuj zgodnie z tymi wskazówkami, aby zapobiec atakom wymiany SIM.

• Nigdy nie udostępniaj nikomu swojego numeru telefonu: Aby dokonać wymiany karty SIM, haker musi wiedzieć, który numer telefonu musi skopiować. Dlatego ważne jest, aby unikać publikowania swojego numeru online lub udostępniania go losowym osobom.

• Nie używaj swojego prawdziwego nazwiska online: Wcześniejsze wymiany kart SIM pokazały, że hakerowi znacznie łatwiej jest uzyskać numer telefonu ofiary, jeśli ma jej imię i nazwisko. Korzystając z pseudonimu online, hakerowi trudniej jest uzyskać informacje potrzebne do przeprowadzenia wymiany SIM.

• Odłącz telefon od niektórych kont: Niektóre firmy, takie jak X/Twitter, umożliwią dostęp do konta każdemu, kto ma odpowiedni numer telefonu. Przed przechowywaniem w firmie jakichkolwiek informacji kryptowalutowych lub finansowych sprawdź ich zasady resetowania hasła, aby sprawdzić, czy musisz odłączyć telefon od konta.

• Przechowuj kryptowaluty w zimnym portfelu: Jednym z najbardziej odpornych na ataki typu SIM jest wybór portfela bez połączenia z Internetem. Wiele zimnych portfeli nie ma opcji odzyskiwania hasła niezbędnych do zamiany SIM, aby uzyskać dostęp do Twojego konta.

• Postępuj zgodnie z podstawowymi wytycznymi dotyczącymi bezpieczeństwa w Internecie: Aby osiągnąć sukces, wiele ataków na karty SIM swap wymaga również innych danych osobowych, takich jak hasło lub urodziny. Możesz chronić te informacje, przestrzegając wszystkich podstawowych wytycznych dotyczących bezpieczeństwa kryptowalut.

• Użyj metody uwierzytelniania dwuskładnikowego obok telefonu: Nie wszystkie usługi uwierzytelniania dwuskładnikowego wykorzystują numery telefonów jako metodę weryfikacji Twojej tożsamości. Rozważ skorzystanie z aplikacji, która zapewnia bezpieczną weryfikację bez wysyłania SMS-ów lub dzwonienia, aby dać Ci kod.

Co należy zrobić, jeśli padniesz ofiarą ataku kryptowalutowego SIM Swap?

Jeśli swappery SIM uzyskują dostęp do kont, ważne jest szybkie działanie. Zacznij od skontaktowania się z operatorem komórkowym i powiadomienia go o problemie. Poproś, aby tymczasowo wyłączyli Twój numer lub zwrócili go do Twojej karty SIM. Upewnij się, że złożyłeś skargę i zapisz niemożność zabezpieczenia Twojej karty SIM na wypadek, gdybyś musiał zgłosić problem później.

Następnie przejdź do swoich kont kryptowalutowych. Przywracanie karty SIM przez operatora komórkowego może chwilę potrwać, dlatego pamiętaj, aby usunąć numer telefonu ze wszystkich kont kryptowalutowych i bankowych i wyłączyć weryfikację dwuetapową przez telefon. Zwiększ swoje bezpieczeństwo, zmieniając hasło i kontaktując się z zespołem obsługi klienta witryny, aby zapytać, czy możesz zamrozić swoje konto lub dodać inne wiadomości zabezpieczające.

Po zatrzymaniu ataku wymiany SIM nadszedł czas, aby podjąć kroki w celu odzyskania środków. Złóż raporty do lokalnych organów ścigania, aby uzyskać pomoc w znalezieniu hakerów i skontaktuj się z działem obsługi klienta w sprawie swoich kont bankowych i wszelkich witryn kryptowalutowych, z których korzystasz. Niektóre witryny mogą być w stanie odwrócić transakcje lub przywrócić pieniądze na osobiste konta ofiar oszustwa. Jeśli nie możesz odzyskać pieniędzy z witryny lub odzyskać ich od hakerów, możesz rozważyć skorzystanie z pomocy prawnej i złożenie pozwu o odszkodowanie za utracone pieniądze.

Konkluzja

Wymiana SIM to nowy, niepokojący sposób na dostęp hakerów do kont. Wykorzystuje procesy odzyskiwania hasła lub logowania oparte na numerach telefonów, aby obejść wiele środków bezpieczeństwa. Jedynym sposobem na ochronę siebie jest zabezpieczenie danych osobowych i uważne monitorowanie kont pod kątem podejrzanych działań.

#Bybit #TheCryptoArk