Tóm tắt AI
Hiển thị thêm
Nhanh chóng nắm bắt nội dung bài viết và đánh giá tâm lý thị trường chỉ trong 30 giây!
Việc có thể lưu trữ tiền kỹ thuật số rất thuận tiện, nhưng nó cũng có thể khiến tiền của bạn dễ bị lừa đảo và tin tặc tấn công. Thật không may, tin tặc liên tục phát triển các phương pháp mới để đánh cắp crypto. Một loại tấn công mới được gọi là hoán đổi SIM thậm chí đã đánh lừa được các chuyên gia crypto như Vitalik Buterin. Các cuộc tấn công hoán đổi SIM là gì và làm thế nào bạn có thể bảo vệ crypto của mình khỏi phương thức gian lận này? Tiếp tục đọc để tìm hiểu thêm về cách hoạt động của hoán đổi SIM.
Những Bài Học Quan Trọng:
Tấn công hoán đổi SIM crypto là một vụ tấn công trong đó kẻ lừa đảo sao chép thông tin thẻ SIM của điện thoại, cho phép tin tặc bỏ qua xác thực hai yếu tố và có quyền truy cập vào tài khoản crypto.
Khi tin tặc đã truy cập một tài khoản thông qua cuộc tấn công hoán đổi crypto qua SIM, chúng có thể dễ dàng đánh cắp crypto hoặc các tài sản khác.
Một số sự cố hoán đổi crypto SIM đáng chú ý gần đây bao gồm tấn công hoán đổi SIM Vitalik Buterin X/Twitter, cũng như tranh cãi hoán đổi SIM của bạn bè.tech.
Tấn công hoán đổi SIM crypto là một vụ tấn công trong đó kẻ lừa đảo sao chép thông tin thẻ SIM của điện thoại. Điều này cho phép tin tặc bỏ qua xác thực hai yếu tố và có quyền truy cập vào tài khoản crypto. Khi tin tặc đã truy cập một tài khoản, chúng có thể dễ dàng đánh cắp crypto hoặc các tài sản khác.
Tấn công hoán đổi SIM là một loại hack về cơ bản sao chép số điện thoại di động của bạn. Bước đầu tiên của cuộc tấn công này liên quan đến việc tin tặc chuyển thẻ Mô-đun Nhận dạng Người đăng ký (SIM) từ điện thoại của bạn sang thẻ của họ. Họ có thể làm điều này bằng cách đánh cắp điện thoại của bạn và rút thẻ theo cách thủ công hoặc có thể giả vờ là bạn và sử dụng các chiến thuật tấn công phi kỹ thuật để lừa nhà mạng di động chuyển SIM từ xa.
Khi tin tặc có thông tin thẻ SIM của bạn trong điện thoại, về cơ bản nó sẽ hoạt động giống như điện thoại của bạn. Tất cả các cuộc gọi và tin nhắn sẽ đến điện thoại của họ và nếu họ gọi cho bất kỳ ai từ điện thoại của họ, số điện thoại của bạn sẽ hiển thị trên ID người gọi của bên nhận. Việc có số điện thoại của nạn nhân giúp những kẻ tấn công hoán đổi SIM dễ dàng vượt qua các cơ chế bảo mật thông thường như xác thực hai yếu tố. Họ có thể sử dụng số điện thoại của nạn nhân để nhận tin nhắn mật khẩu một lần và đăng nhập vào tài khoản trực tuyến của nạn nhân.
Một số trang web có các biện pháp bảo mật kém chất lượng cũng sẽ cho phép người dùng tự động đặt lại tài khoản qua số điện thoại đã xác minh. Tin tặc có khả năng gọi đến trung tâm dịch vụ khách hàng của trang web và được đặt lại mật khẩu cho tài khoản của nạn nhân - thậm chí không cần cung cấp bất kỳ thông tin xác minh nào khác.
Do tấn công hoán đổi SIM, tin tặc có thể dễ dàng xâm nhập vào nhiều ví crypto trực tuyến khác nhau. Sau đó, họ có thể chuyển token trực tiếp vào tài khoản của chính họ và ăn cắp tất cả tiền của bạn. Nếu ví crypto của bạn sử dụng thẻ tín dụng hoặc tài khoản ngân hàng được lưu trữ để mua crypto, tin tặc cũng có thể sử dụng thông tin đó để lấy cắp nhiều tiền hơn từ bạn hoặc mua thêm crypto cho chính họ. Khái niệm hoán đổi SIM đặc biệt rủi ro đối với những người sử dụng nhiều sản phẩm web3 có kết nối internet. Mặc dù ví lạnh có thể vẫn còn phần nào an toàn, nhưng bất kỳ dịch vụ nào cho phép bạn liên kết số điện thoại của mình với tài khoản của mình đều có thể dễ bị hoán đổi SIM.
Hoán đổi SIM gây ra một số mối nguy hiểm lớn cho các nhà giao dịch crypto. Sau vô số vi phạm dữ liệu và tấn công lừa đảo, xác thực hai yếu tố qua điện thoại đã trở thành tiêu chuẩn vàng cho bảo mật. Nhiều người cho rằng việc thiết lập xác thực hai yếu tố (2FA) giúp tài khoản của họ hoàn toàn an toàn. Thật không may, thực tế là xác thực hai yếu tố rất dễ thực hiện. Với cuộc tấn công hoán đổi SIM, bất kỳ nhà giao dịch hoặc tài khoản cá nhân nào của nhà đầu tư đều có thể bị tấn công.
Có thể nhận ra một cuộc tấn công hoán đổi crypto SIM có thể giúp bạn thực hiện các bước để giải quyết vấn đề trước khi vấn đề trở nên tồi tệ hơn. Dấu hiệu quan trọng nhất của hoán đổi SIM cần lưu ý là điện thoại của bạn sẽ không thể thực hiện cuộc gọi và gửi tin nhắn. Vì điện thoại của tin tặc sẽ sử dụng thẻ SIM của bạn nên thẻ trong điện thoại của bạn sẽ không còn hoạt động. Bạn vẫn có thể kết nối WiFi, nhưng sẽ không thể sử dụng dữ liệu cho những thứ như tin nhắn văn bản và cuộc gọi.
Nhiều tin tặc nhận thức được thủ thuật này khi phát hiện hoán đổi SIM, vì vậy họ sẽ cố gắng lừa bạn tắt điện thoại trước khi bắt đầu. Nhiều người xử lý báo cáo tấn công hoán đổi crypto SIM rằng điện thoại của họ bị tấn công liên tục bằng các cuộc gọi và tin nhắn ngay trước khi hoán đổi. Bạn cũng có thể nhận được một số tin nhắn hoặc email đáng ngờ trước khi hoán đổi SIM vì tin tặc đang cố gắng lừa đảo để thu thập dữ liệu của bạn và giúp truy cập tài khoản của bạn dễ dàng hơn. Thông thường, các nhà cung cấp dịch vụ di động thông báo cho khách hàng về việc hoán đổi SIM, vì vậy hãy đảm bảo thường xuyên kiểm tra email của bạn để xem họ có thông báo cho bạn về việc kích hoạt thẻ SIM sắp tới hay không.
Tấn công hoán đổi crypto SIM có thể gây ra hậu quả thảm khốc. Sau đây là một số ví dụ về các cuộc tấn công hoán đổi SIM cao cấp gần đây đã được đưa tin.
Trong một trường hợp gây sốc, tin tặc đã kết hợp một cuộc tấn công hoán đổi SIM với một cuộc tấn công lừa đảo để đánh cắp $691.000. Vụ tấn công bắt đầu bằng hoán đổi SIM nhắm vào tài khoản X/Twitter của người sáng lập Ethereum Vitalik Buterin. Vì điện thoại của anh ấy được liên kết với tài khoản của mình, tin tặc có thể truy cập mà không cần sử dụng mật khẩu. Sau đó, tin tặc đã sử dụng tài khoản của Buterin để tweet một liên kết lừa đảo và khi các tài khoản mạng xã hội khác nhấp vào liên kết đó, crypto và NFT của chúng đã bị đánh cắp.
tài khoản mạng xã hội friend.tech là mục tiêu của một vụ lừa đảo hoán đổi SIM đáng kể khác. Trong cuộc tấn công này, một hacker đã đánh cắp token Ether trị giá khoảng $385.000 trong vòng chưa đầy 24 giờ bằng cách sử dụng hoán đổi SIM. Nhiều người dùng cấp cao của friend.tech đã nâng cao nhận thức về sự nguy hiểm của việc hoán đổi SIM bằng cách đăng bài trực tuyến về vấn đề này.
Một tin tặc người Anh có tên là PlugwalkJoe đã có thể đánh cắp tiền điện tử trị giá gần $800.000 thông qua hoán đổi SIM. Tin tặc nhắm vào các giám đốc điều hành cấp cao tại một công ty crypto và sau khi có thể sử dụng hoán đổi SIM để truy cập tài khoản trực tuyến của công ty, anh đã chuyển7 BTC, 407 ETH và nhiều coin khác vào ví riêng của mình.
Các cuộc tấn công crypto hoán đổi SIM có hoàn toàn không thể tránh khỏi không? Với cách các công ty điện thoại và crypto được thiết lập, chúng có thể khá khó ngăn chặn. Các biện pháp bảo mật hiện tại của nhiều trang web có nghĩa là bất kỳ trình hoán đổi SIM nào cũng có quyền kiểm soát tài khoản của bạn một cách miễn phí. Hơn nữa, các công ty nhà mạng di động không làm gì nhiều để ngăn chặn việc hoán đổi SIM. Hiện không có bất kỳ quy định nào yêu cầu các nhà cung cấp dịch vụ di động xác thực khách hàng trước khi đồng ý chuyển mô-đun nhận dạng người đăng ký (SIM) sang điện thoại khác.
Do đó, việc ngăn chặn các cuộc tấn công hoán đổi SIM gần như hoàn toàn dựa vào người dùng cá nhân. Bạn không thể giả định rằng mọi trang web đang cố gắng hết sức để bảo vệ tài khoản crypto của bạn. Thay vào đó, bạn cần dành thời gian tự thiết lập các biện pháp phòng ngừa. Bằng cách nghiên cứu các chính sách bảo mật và thực hành một số hướng dẫn an toàn, bạn có thể giảm nguy cơ gặp phải gian lận hoán đổi SIM.
Ngay cả khi hầu hết các trang web và nhà mạng di động không thực hiện các bước để ngăn chặn hoán đổi SIM, có một số điều bạn có thể làm để bảo vệ bảo mật của mình. Làm theo các mẹo sau để ngăn chặn các cuộc tấn công hoán đổi SIM.
Không bao giờ chia sẻ số điện thoại của bạn với mọi người: Để thực hiện hoán đổi SIM, tin tặc cần biết số điện thoại cần sao chép. Do đó, điều quan trọng là tránh đăng số của bạn trực tuyến hoặc chia sẻ số đó với những người ngẫu nhiên.
Không sử dụng tên thật trực tuyến: Các giao dịch hoán đổi SIM trước đây đã cho thấy tin tặc sẽ dễ dàng lấy số điện thoại của nạn nhân hơn nhiều nếu họ có tên hợp pháp của người đó. Bằng cách sử dụng biệt danh trực tuyến, tin tặc khó lấy thông tin cần thiết để thực hiện hoán đổi SIM hơn.
Hủy liên kết điện thoại của bạn khỏi một số tài khoản nhất định: Một số công ty như X/Twitter sẽ cho phép bất kỳ ai có số điện thoại phù hợp truy cập tài khoản. Trước khi lưu trữ bất kỳ thông tin tài chính hoặc crypto nào với một công ty, hãy kiểm tra chính sách đặt lại mật khẩu của họ để xem bạn có cần hủy liên kết điện thoại khỏi tài khoản hay không.
Lưu trữ crypto của bạn trong ví lạnh: Một trong những cách dễ dàng nhất để ngăn chặn các cuộc tấn công hoán đổi SIM là chọn ví không có kết nối internet. Nhiều ví lạnh không có các tùy chọn khôi phục mật khẩu cần thiết để người hoán đổi SIM có quyền truy cập vào tài khoản của bạn.
Làm theo các hướng dẫn an toàn internet cơ bản: Để thành công, nhiều cuộc tấn công thẻ hoán đổi SIM cũng cần các thông tin cá nhân khác như mật khẩu hoặc ngày sinh nhật của bạn. Bạn có thể bảo vệ thông tin này bằng cách làm theo tất cả các hướng dẫn cơ bản về an toàn crypto.
Sử dụng phương pháp xác thực hai yếu tố bên cạnh điện thoại: Không phải tất cả các dịch vụ xác thực hai yếu tố đều sử dụng số điện thoại làm phương thức xác minh danh tính của bạn. Cân nhắc việc nhận một ứng dụng cung cấp xác minh an toàn mà không cần nhắn tin hoặc gọi cho bạn để cung cấp mã.
Nếu người hoán đổi SIM truy cập tài khoản, điều quan trọng là phải hành động nhanh. Bắt đầu bằng cách liên hệ với nhà mạng di động của bạn và cảnh báo họ về vấn đề này. Yêu cầu họ tạm thời tắt số của bạn hoặc trả lại số đó về SIM của bạn. Đảm bảo gửi khiếu nại và lưu giữ hồ sơ về việc họ không thể bảo mật SIM của bạn trong trường hợp bạn cần báo cáo vấn đề sau.
Tiếp theo, hãy chuyển sang tài khoản crypto của bạn. Có thể mất một chút thời gian để nhà mạng di động khôi phục SIM của bạn, vì vậy hãy đảm bảo bạn xóa số điện thoại khỏi tất cả tài khoản crypto và ngân hàng, đồng thời tắt xác minh hai yếu tố qua điện thoại. Tăng cường bảo mật hơn nữa bằng cách thay đổi mật khẩu và liên hệ với đội ngũ dịch vụ khách hàng của trang web để hỏi xem bạn có thể đóng băng tài khoản hoặc thêm các tin nhắn bảo mật khác hay không.
Khi bạn đã ngừng tấn công hoán đổi SIM, đã đến lúc thực hiện các bước để lấy lại tiền. Gửi báo cáo cho cơ quan thực thi pháp luật địa phương để được trợ giúp tìm tin tặc và liên hệ với dịch vụ khách hàng cho tài khoản ngân hàng của bạn cũng như bất kỳ trang web crypto nào bạn sử dụng. Một số trang web có thể đảo ngược giao dịch hoặc khôi phục tiền vào tài khoản cá nhân của nạn nhân gian lận. Nếu bạn không thể lấy lại tiền từ trang web hoặc lấy lại tiền từ tin tặc, bạn có thể muốn xem xét việc tìm kiếm cố vấn pháp lý và nộp đơn kiện để nhận đền bù cho số tiền bị mất của mình.
Hoán đổi SIM là một cách mới gây rắc rối cho tin tặc để truy cập tài khoản. Nền tảng này tận dụng các quy trình khôi phục mật khẩu hoặc đăng nhập dựa trên số điện thoại để có thể né tránh rất nhiều biện pháp an toàn. Cách duy nhất để bảo vệ bản thân là giữ an toàn cho thông tin cá nhân của bạn và theo dõi cẩn thận tài khoản của bạn đối với bất kỳ hoạt động đáng ngờ nào.
#Bybit #TheCryptoArk
Không spam. Chỉ có nội dung hấp dẫn và cập nhật ngành trong không gian tiền điện tử