Криптовалютна атака з підміною SIM-картки: чи можна запобігти цьому криптовалютному хакерству?

Можливість зберігати кошти в цифровому форматі є зручною, але це також може зробити ваші гроші вразливими для шахраїв і хакерів. На жаль, хакери постійно розробляють нові способи крадіжки криптовалюти. Новий тип атаки під назвою своп на SIM-карті навіть зміг обдурити таких експертів з криптовалюти, як Віталік Бутерін. Що таке атаки своп на SIM-карті, і як захистити криптовалюту від цього способу шахрайства? Продовжуйте читати, щоб дізнатися більше про те, як працюють свопи на SIM.

Ключові висновки:

• Криптоатака на заміну SIM-карти — це хакер, під час якої шахрай копіює інформацію про SIM-картку телефону, що дає хакеру змогу обійти двофакторну автентифікацію та отримати доступ до криптоакаунтів.

• Після того, як хакер отримав доступ до акаунта через криптовалютну атаку на своп на SIM-картці, він може легко вкрасти криптовалюту або інші активи.

• Помітними останніми випадками криптовалюти для свопів на SIM є атака свопів на Vitalik Buterin X/Twitter, а також суперечка з другом.tech для своп на SIM.

Що таке криптовалютна атака на своп на SIM-картку?

Криптоатака на своп на SIM-карті — це хакер, під час якої шахрай копіює інформацію про SIM-картку на телефоні. Це дозволяє хакеру обійти двофакторну автентифікацію та отримати доступ до криптоакаунтів. Щойно хакер отримає доступ до акаунта, він може легко вкрасти криптовалюту або інші активи.

Як працює криптоатака на своп на SIM-карті?

Атака на своп на SIM-карті — це тип хакерської атаки, яка по суті клонує номер вашого мобільного телефону. Перший крок цієї атаки полягає в тому, що хакер перемикає картку Особистий модуль підписника (SIM) з телефону на свій. Вони можуть зробити це, вкравши ваш телефон і видаливши картку вручну, або вони можуть видати себе за вас і скористатися тактикою соціальної інженерії, щоб змусити вашого оператора мобільного зв’язку здійснювати віддалену передачу SIM-картки.

Після того, як хакер отримає інформацію про вашу SIM-картку на телефоні, він по суті працюватиме як ваш телефон. Усі дзвінки та тексти надходять на телефон, і якщо вони дзвонять комусь зі свого телефону, ваш номер відображатиметься на ID абонента сторони, що отримує. Завдяки номеру телефону жертви зловмисникам SIM-своп легко подолати стандартні механізми безпеки, як-от двофакторна автентифікація. Вони можуть використовувати номер телефону своєї жертви, щоб отримувати одноразові повідомлення з паролями та входити в онлайн-акаунт жертви.

Деякі сайти з хитрощими заходами безпеки також дають користувачам змогу автоматично скинути акаунт на перевіреному номері телефону. Хакер потенційно може зателефонувати до центру обслуговування клієнтів сайту та отримати скидання пароля на акаунт жертви, навіть не надаючи жодної іншої інформації для перевірки.

Як атака на своп на SIM-карті впливає на криптотрейдерів та інвесторів?

У результаті своп-атаки на SIM-карту хакер може легко потрапити в різні онлайн-криптогаманці. Потім вони можуть переказати токени безпосередньо на власний акаунт і вкрасти всі ваші гроші. Якщо ваш криптогаманець використовує збережені кредитні картки або банківські рахунки для купівлі криптовалюти, хакер також може використовувати цю інформацію, щоб викрасти у вас більше грошей або купити для себе більше криптовалюти. Концепція свопу на SIM особливо ризикована для тих, хто використовує багато продуктів web3 з підключенням до Інтернету. Хоча холодні гаманці можуть залишатися дещо захищеними, будь-яка послуга, яка дає змогу прив’язати номер телефону до вашого акаунта, може бути вразливою до свопу на SIM-карті.

Обмін SIM-карткою створює деякі серйозні небезпеки для криптотрейдерів. У зв’язку з численними витоками даних і фішинговими атаками двофакторна автентифікація по телефону стала золотим стандартом безпеки. Багато людей вважають, що встановлення двофакторної автентифікації (2FA) робить їхні акаунти повністю захищеними. На жаль, реальність полягає в тому, що двофакторну автентифікацію дуже легко проводити. Під час атаки на обмін SIM-карткою будь-який трейдер або особисті акаунт інвестора може бути зламаний.

Як розпізнати ознаки криптовалютної атаки на своп на SIM-карті

Можливість розпізнати криптоатаку на своп на SIM-карті може допомогти вам вжити заходів для вирішення проблеми, перш ніж вона погіршиться. Найважливіша ознака свопу на SIM-карті — ваш телефон не зможе здійснювати дзвінки та надсилати повідомлення. Оскільки телефон хакера буде використовувати вашу SIM-картку, картка на вашому телефоні більше не працюватиме. Ви все ще зможете підключитися до WiFi, але не зможете використовувати дані для таких речей, як тексти та дзвінки.

Багато хакерів знають про цей трюк для виявлення свопу на SIM-карті, тому вони спробують обманом змусити вас вимкнути телефон, перш ніж вони почнуть. Багато людей, які мають справу з криптовалютною атакою на своп на SIM-карті, повідомляють, що їхній телефон було бомбардовано постійними викликами та повідомленнями безпосередньо перед свопом. Ви також можете отримати підозрілі тексти або електронні листи перед свопом на SIM-карті, оскільки хакер намагається використовувати фішинг для збору даних і полегшення доступу до акаунта. Зазвичай оператори мобільних послуг повідомляють клієнтів про свопи на SIM-карті, тому регулярно перевіряйте свою електронну пошту, щоб дізнатися, чи повідомили вони вас про майбутню активацію на SIM-картці.

Приклади криптовалютних атак на своп на SIM-карті

Криптоатака на своп на SIM-карті може мати катастрофічні наслідки. Ось кілька прикладів атак популярного обміну на SIM-карту, які нещодавно були в новинах.

Віталік Бутерін X/Twitter SIM-атака на своп

В одному шокуючому випадку хакери об’єднали атаку своп на SIM-карту з фішинговою атакою, щоб викрасти понад $691 000. Злам почався з свопу на SIM, який спрямований на акаунт X/Twitter засновника Ethereum Віталіка Бутеріна. Оскільки його телефон був прив’язаний до його акаунта, хакери могли отримати до нього доступ, навіть не використовуючи пароль. Потім хакери використовували акаунт Бутеріна для твітання фішингового посилання, і коли на нього натиснули інші акаунти в соціальних мережах, їх криптовалюту та NFT вкрали.

friend.tech для атаки на своп на SIM-карту

friend.tech акаунти в соцмережах були об’єктом іншого значного шахрайства зі свопом на SIM. У цій атакі хакер вкрав токени Ether на суму близько $385 000 менш як за 24 години, використовуючи свопи SIM. Багато шанувальників друг.tech підвищили обізнаність про небезпеку обміну SIM-карткою, опублікувавши про цю проблему в Інтернеті.

Напад на своп на SIM-карту plugwalkJoe

Британський хакер, відомий як PlugwalkJoe, зміг вкрасти криптовалюту на суму майже $800 000 за допомогою обміну SIM-картами. Хакер націлював керівників високого рівня на криптовалютну корпорацію, і після того, як він зміг скористатися SIM-свопом, щоб отримати доступ до онлайн-акаунтів компанії, він передав7 BTC, 407 ETH та багато інших монет на власний приватний гаманець.

Чи можете ви запобігти криптовалютній атакі на своп на SIM-карті?

Чи можна уникнути криптовалютних атак на SIM-своп? Завдяки налаштуванню телефонних і криптовалютних компаній їх може бути досить важко уникнути. Поточні заходи безпеки для багатьох центрів означають, що будь-який свапера SIM має право безкоштовного повторного входу для контролю вашого акаунта. Крім того, компанії-перевізники мобільного зв’язку не докладають багато зусиль, щоб запобігти обміну на SIM-карту. Наразі не існує жодних правил, які вимагають від операторів мобільних послуг автентифікації клієнтів, перш ніж погодитися перемістити модуль ідентифікації підписників (SIM) на інший телефон.

Тому запобігання атакам на своп на SIM-карті майже повністю покладається на окремих користувачів. Ви не можете припустити, що кожен сайт робить все можливе для захисту вашого криптовалютного акаунта. Натомість вам потрібно витратити час, щоб самостійно встановити профілактичні заходи. Проводячи деякі дослідження політики безпеки та застосовуючи деякі рекомендації з безпеки, ви можете знизити ризик шахрайства зі свопом на SIM-картці.

Як запобігти атакі на криптовалюту на своп на SIM-карті

Навіть якщо більшість сайтів і операторів мобільного зв’язку не вживають заходів для запобігання свопу SIM, ви можете зробити кілька речей для захисту безпеки. Дотримуйтеся цих порад, щоб запобігти атакам на своп на SIM-карті.

• Ніколи не діліться своїм номером телефону з людьми: Щоб здійснити своп на SIM-карті, хакер повинен знати, який номер телефону потрібно скопіювати. Тому важливо не публікувати свій номер онлайн або ділитися ним з випадковими людьми.

• Не використовуйте своє справжнє ім’я онлайн: Минулі свопи SIM показали, що хакеру набагато простіше отримати номер телефону жертви, якщо він має законну назву особи. Використовуючи псевдонім онлайн, хакеру важче отримати інформацію, необхідну для здійснення свопу на SIM-карті.

• Від’єднайте телефон від певних акаунтів. Деякі компанії, як-от X/Twitter, зможуть отримати доступ до акаунта будь-кому з правильним номером телефону. Перш ніж зберігати будь-яку криптовалютну або фінансову інформацію в компанії, ознайомтеся з політикою скидання пароля, щоб дізнатися, чи потрібно від’єднати телефон від акаунта.

• Зберігайте криптовалюту в холодному гаманці: Одним із найдурніших способів запобігти атакам на своп на SIM-карту є вибір гаманця без підключення до Інтернету. Багато холодних гаманців не мають варіантів відновлення пароля, необхідних для того, щоб SIM-співвласник отримав доступ до вашого акаунта.

• Дотримуйтеся основних правил безпеки Інтернету: Для досягнення успіху багато атак на SIM-своп-карту також потребують інших персональних даних, таких як пароль або день народження. Ви можете захистити цю інформацію, дотримуючись усіх основних правил безпеки криптовалюти.

• Використовуйте двофакторну автентифікацію поруч із телефоном: Не всі сервіси двофакторної автентифікації використовують номери телефонів як спосіб підтвердження вашої особи. Розгляньте можливість отримання застосунку, який забезпечує безпечну перевірку без надсилання текстових повідомлень або викликів, щоб надати вам код.

Що робити, якщо вас поранили через криптоатаку на своп на SIM-картці?

Якщо свапери SIM отримують доступ до акаунтів, важливо діяти швидко. Почніть зі звернення до оператора мобільного зв’язку та сповіщення про проблему. Попросіть їх тимчасово вимкнути номер або повернути його на SIM-карту. Обов’язково подайте скаргу та запишіть їхню нездатність захистити SIM-картку на випадок, якщо вам потрібно буде повідомити про проблему пізніше.

Далі перейдіть на свої криптовалютні акаунти. Щоб ваш оператор мобільного зв’язку відновив SIM-картку, потрібно трохи часу, тому обов’язково видаліть номер телефону з усіх криптовалютних і банківських рахунків і вимкніть двофакторну перевірку по телефону. Збільште свою безпеку, змінивши пароль і зв’язавшись зі службою підтримки клієнтів сайту, щоб запитати, чи можете ви заморозити акаунт або додати інші повідомлення про безпеку.

Після припинення атаки на своп на SIM-карті настав час вжити заходів для повернення коштів. Подайте повідомлення до місцевих правоохоронних органів, щоб отримати допомогу в пошуку хакерів, а також зв’яжіться зі службою підтримки клієнтів щодо ваших банківських рахунків і будь-яких криптовалютних сайтів, якими ви користуєтеся. Деякі сайти можуть здійснювати зворотні транзакції або повертати гроші на особисті рахунки жертв шахрайства. Якщо ви не можете повернути свої гроші з сайту або повернути їх хакерам, ви можете розглянути можливість звернення до юриста та подати позов, щоб отримати компенсацію за втрачені гроші.

Підсумки

Обмін SIM-картами — це новий складний спосіб доступу хакерів до акаунтів. Він має перевагу в процесах відновлення пароля або входу, які ґрунтуються на номерах телефонів, щоб уникнути багатьох заходів безпеки. Єдиний спосіб захистити себе — зберігати свої персональні дані в безпеці та ретельно контролювати свої акаунти на предмет підозрілої діяльності.

#Bybit #TheCryptoArk