Краткий пересказ
Еще
Узнавайте содержание статьи и оценивайте рыночные настроения всего за 30 секунд!
Возможность хранить средства в цифровом формате удобна, но она также может сделать ваши деньги уязвимыми для мошенников и хакеров. К сожалению, хакеры постоянно разрабатывают новые способы кражи криптовалюты. Новый тип атаки под названием SIM-своп даже привел к обману таких экспертов в сфере криптовалют, как Виталик Бутерин. Что такое атаки по обмену SIM-картой и как защитить криптовалюту от мошенничества? Читайте дальше, чтобы узнать больше о работе SIM-свопов.
Ключевые выводы:
Атака на обмен SIM-карты — это взлом, при котором мошенник копирует информацию о SIM-карте телефона, что позволяет хакеру обойти двухфакторную аутентификацию и получить доступ к криптоаккаунтам.
Как только хакер получит доступ к аккаунту через криптоатаку по обмену SIM, он может легко украсть криптовалюту или другие активы.
Среди примечательных недавних инцидентов, связанных с обменом на SIM, можно отметить атаку на SIM-платформу Vitalik Buterin X/Twitter, а также разногласия по обмену на SIM-платформу friend.tech.
Атака на обмен SIM-карты — это взлом, при котором мошенник копирует информацию о SIM-карте телефона. Это позволяет хакеру обойти двухфакторную аутентификацию и получить доступ к криптоаккаунтам. Как только хакер получит доступ к аккаунту, он сможет легко украсть криптовалюту или другие активы.
Атака по обмену SIM — это тип взлома, который фактически клонирует номер вашего сотового телефона. Первый шаг этой атаки заключается в том, чтобы хакер переключил карту модуля идентификации подписчиков (SIM) с телефона на свой. Они могут сделать это, украсть телефон и вручную вытащить карту, или притвориться вами и использовать тактику социальной инженерии, чтобы заставить мобильного оператора перевести SIM-карту.
Как только хакер получит информацию о вашей SIM-карте в телефоне, она будет функционировать как ваш телефон. Все звонки и текстовые сообщения поступают на свой телефон, и если они звонят кому-либо со своего телефона, ваш номер будет указан в ID звонящего получателя. Наличие номера телефона жертвы позволяет злоумышленникам по обмену SIM-карты легко обойти обычные механизмы безопасности, такие как двухфакторная аутентификация. Они могут использовать номер телефона жертвы для получения одноразовых сообщений с паролем и входа в онлайн-аккаунты жертвы.
Некоторые сайты, на которых приняты меры безопасности, также позволят пользователям автоматически сбросить аккаунт по проверенному номеру телефона. Хакер может позвонить в центр поддержки и сбросить пароль для аккаунта жертвы, даже не предоставляя никакой другой подтверждающей информации.
В результате атаки на обмен SIM-карты хакер может легко попасть в множество онлайн-кошельков. Затем они могут перевести токены прямо на свой собственный аккаунт и украсть все ваши деньги. Если ваш криптокошелёк использует для покупки криптовалюты хранимые кредитные карты или банковские аккаунты, хакер может использовать эту информацию для кражи денег или покупки криптовалюты самостоятельно. Концепция SIM-свопов особенно опасна для тех, кто использует много продуктов Web3 с подключением к Интернету. Хотя холодные кошельки могут оставаться в некоторой степени безопасными, любая услуга, которая позволяет привязать номер телефона к аккаунту, может быть уязвима для обмена на SIM.
Обмен SIM-карты представляет собой значительную опасность для криптотрейдеров. В связи с бесчисленными утечками данных и фишинговыми атаками двухфакторная аутентификация по телефону стала золотым стандартом безопасности. Многие считают, что настройка двухфакторной аутентификации (2FA) делает их аккаунты полностью безопасными. К сожалению, двухфакторная аутентификация очень проста. При атаке на обмен SIM-карты любой трейдер или личный аккаунт инвестора может быть взломан.
Возможность распознать криптоатаку на обмен SIM-карты может помочь решить проблему до того, как она ухудшится. Наиболее важным признаком SIM-свопов является то, что ваш телефон не сможет совершать звонки и отправлять сообщения. Поскольку телефон хакера будет использовать SIM-карту, карта в вашем телефоне больше не будет работать. Вы по-прежнему сможете подключиться к Wi-Fi, но не сможете использовать данные для текстовых сообщений и звонков.
Многие хакеры знают о том, как распознать SIM-своп, поэтому они постараются заставить вас выключить телефон до его начала. Многие люди, которые сталкиваются с криптоатакой на SIM-валюту, сообщают, что их телефон был забит постоянными звонками и сообщениями непосредственно перед обменом. Вы также можете получить подозрительные текстовые сообщения или электронные письма перед обменом на SIM, поскольку хакер пытается использовать фишинг для сбора ваших данных и упрощает доступ к вашему аккаунту. Как правило, поставщики услуг мобильной связи уведомляют клиентов о SIM-свопах, поэтому регулярно проверяйте электронную почту и проверяйте, не уведомили ли они о предстоящей активации SIM-карты.
Криптовалютная атака на обмен SIM-карты может иметь катастрофические последствия. Вот несколько примеров крупных атак на обмен SIM-карт, которые недавно были в новостях.
В одном шокирующем случае хакеры объединили атаку на обмен на SIM с фишинговой атакой, чтобы украсть более $691 000. Взлом начался с SIM-свопа, который был направлен на аккаунт основателя Ethereum Виталика Бутерина X/Twitter. Поскольку его телефон был привязан к аккаунту, хакеры могли получить к нему доступ, даже не используя пароль. Затем хакеры использовали аккаунт Бутерина для твита фишинговой ссылки, и когда другие аккаунты в социальных сетях нажали на него, их криптовалюты и NFT были украдены.
Аккаунты friend.tech в социальных сетях стали мишенью другого значительного мошенничества с обменом на SIM-карте. В результате этой атаки хакер украл токены Ether на сумму $385 000 менее чем за 24 часа, используя SIM-свопы. Многие высококлассные пользователи friend.tech повысили осведомленность об опасностях обмена SIM, разместив информацию о проблеме в Интернете.
Британский хакер, известный как PlugwalkJoe, смог украсть криптовалюту на сумму почти $800 000 через обмен на SIM. Хакер нацелился на руководителей высшего звена в криптокорпорации, и после того, как он смог использовать SIM-своп для доступа к онлайн-аккаунтам компании, он перевел7 BTC, 407 ETH и многие другие монеты на свой личный кошелёк.
Полностью ли неизбежны криптоатаки на обмен SIM-карты? С созданием телефонных и криптокомпаний их может быть довольно сложно предотвратить. Текущие меры безопасности на многих сайтах означают, что любой SIM-обменник может свободно управлять вашим аккаунтом. Кроме того, компании-мобильные операторы мало делают, чтобы предотвратить обмен SIM-карты. В настоящее время нет никаких правил, которые требуют от поставщиков мобильных услуг аутентификации клиентов, прежде чем согласиться на перенос модуля идентификации подписчиков (SIM) на другой телефон.
Таким образом, предотвращение атак на SIM-платформу практически полностью зависит от индивидуальных пользователей. Нельзя предположить, что каждый сайт делает все возможное для защиты вашего криптоаккаунта. Вместо этого вам нужно уделить время самостоятельному установлению профилактических мер. Изучив политики безопасности и следуя некоторым рекомендациям по безопасности, можно снизить риск мошенничества с обменом SIM-карты.
Даже если большинство сайтов и мобильных провайдеров не предпринимают мер по предотвращению обмена на SIM-карту, для защиты безопасности можно предпринять несколько действий. Следуйте этим советам, чтобы предотвратить атаки на SIM-своп.
Никогда не сообщайте свой номер телефона людям: Чтобы выполнить обмен на SIM, хакер должен знать, какой номер телефона ему нужен для копирования. Поэтому важно не публиковать свой номер в Интернете и не делиться им со случайными людьми.
Не используйте настоящее имя в Интернете: Прошлые SIM-свопы показали, что хакеру намного проще получить номер телефона жертвы, если у него есть имя. Используя псевдоним онлайн, хакеру сложнее получить информацию, необходимую для выполнения SIM-свопов.
Отвязать телефон от определенных аккаунтов: Некоторые компании, такие как X/Twitter, разрешат доступ к аккаунту любым лицам с правильным номером телефона. Перед хранением любой криптовалютной или финансовой информации в компании ознакомьтесь с их политикой сброса пароля, чтобы узнать, нужно ли отвязать телефон от аккаунта.
Храните криптовалюту в холодном кошельке: Один из самых надёжных способов предотвратить атаки на обмен SIM-карты — выбрать кошелёк без подключения к Интернету. Во многих холодных кошельках нет параметров восстановления пароля, необходимых для доступа к вашему аккаунту через SIM-платформу.
Следуйте основным инструкциям по безопасности в Интернете: Для успеха во многих атаках на SIM-карты также требуется другая персональная информация, такая как пароль или день рождения. Вы можете защитить эту информацию, следуя всем основным инструкциям по безопасности криптовалют.
Используйте двухфакторную аутентификацию помимо телефона: Не все сервисы двухфакторной аутентификации используют номера телефонов для подтверждения вашей личности. Рассмотрите возможность получения приложения, которое обеспечивает безопасную верификацию, без отправки текстовых сообщений или звонка, чтобы предоставить код.
Если SIM-обменники получают доступ к аккаунтам, важно действовать быстро. Для начала свяжитесь с вашим мобильным провайдером и предупредите его о проблеме. Попросите их временно отключить ваш номер или вернуть номер на SIM-карту. Обязательно подайте жалобу и зафиксируйте их невозможность защитить SIM-карту на случай, если вам потребуется передать проблему на более высокий уровень позже.
Затем перейдите на криптоаккаунты. Для восстановления SIM-карты может потребоваться некоторое время, поэтому обязательно удалите номер телефона со всех криптовалютных и банковских счетов и отключите двухфакторную верификацию по телефону. Повысьте безопасность, изменив пароль и обратившись в Службу поддержки сайта, чтобы узнать, можно ли заморозить аккаунт или добавить другие сообщения.
После остановки своп-атак на SIM-карту необходимо предпринять шаги для восстановления средств. Подавайте сообщения в местные правоохранительные органы, чтобы получить помощь в поиске хакеров, и свяжитесь со Службой поддержки для ваших банковских счетов и любых криптовалютных сайтов, которые вы используете. На некоторых сайтах можно отменить транзакции или восстановить деньги на личные аккаунты жертв мошенничества. Если вы не можете вернуть свои средства с сайта или вернуть их хакерам, то можете обратиться за юридической консультацией и подать иск для получения компенсации за утраченные средства.
Обмен SIM — это новый способ доступа хакеров к аккаунтам. Она использует процессы восстановления пароля или входа, которые основаны на телефонных номерах, чтобы обойти множество мер безопасности. Единственный способ защитить себя — обеспечить безопасность ваших персональных данных и внимательно следить за любыми подозрительными действиями в аккаунтах.
#Bybit #TheCryptoArk
Никакого спама. Только куча интересного контента и обновлений индустрии криптовалют.