תעשיית הקריפטו נתונה תמיד לסוגים שונים של איומי אבטחה, כאשר האקרים ורמאים מפתחים מדי פעם שיטות חדשות. ככל שאימוץ הקריפטו גדל, כך גם האיומים העומדים בפני בעלי נכסים דיגיטליים הולכים וגדלים.
בעוד הנתונים האחרונים הראו שפריצות קריפטו לגבי פלטפורמות Web3 ו-DeFi נפלו במחצית הראשונה של 2023, שיטת פריצה שרווחה היא התקפות החלפת SIM. לטענת ה-ZachXBT, המוכר ברשת, הסכום שנגנב ממתקפות החלפת SIM בארבעת החודשים האחרונים חצה לטריטוריה של 8 ספרות.
האיום הגובר של החלפת סים לבעלי קריפטו
חוקר הקריפטו על שרשרת פנה לפלטפורמת המדיה החברתית X (שנודעה בעבר כ-Twitter), כדי לחלוק פרטים על כמה קריפטו אבד בהתקפות החלפת SIM בחודשים האחרונים. הונאות החלפת סים הובילו כעת ללמעלה מ-13.3 מיליון דולר בגניבות קריפטו מ-54 החלפות סים בתוך ארבעה חודשים בלבד.
התקפות אלו היו מוצלחות במיוחד מכיוון שרוב הקורבנות משתמשים רק באימות דו-גורמי SMS (2FA) כדי להגן על החשבונות שלהם. עם זאת, זה כבר לא מספיק מכיוון שהאקרים פיתחו שיטות פריצה מתוחכמות.
במהלך ארבעת החודשים האחרונים נגנבו 13.3M+$ כתוצאה מ-54 החלפות SIM המכוונות לאנשים בחלל הקריפטו.
כאשר חשבון נפגע רמאים מנסים ליצור תחושת דחיפות באמצעות תביעה מזויפת כדי לרוקן את הנכסים שלך.
לעולם אל תשתמש ב-SMS 2FA ובמקום זאת השתמש ב... pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) אוגוסט
החלפת SIM היא כאשר האקר מרמה ספקי סלולר כדי להעביר את מספר הטלפון של הקורבן לכרטיס SIM שבשליטתם. ברגע שיש להם את המספר של הקורבן, הם יכולים לגשת לחשבונות רגישים ולגנוב כספים.
האקרים יודעים כי למשקיעי מטבעות קריפטוגרפיים יש לעתים קרובות כספים ניכרים בארנקים דיגיטליים מאובטחים באמצעות מספר טלפון נייד בלבד. אז כאשר חשבון נפגע, הרמאים מנסים ליצור תחושת דחיפות באמצעות תביעה מזויפת לניקוז נכסי המשתמש.
סך שווי השוק מתקשה להחזיק טריליון דולר | מקור: שווי שוק של Crypto ב- Tradingview.com
הנגע של התקפות החלפת סים
התקפות החלפת סים אינן שיטת פריצה חדשה, וספקיות הסלולר T-Mobile, Verizon ו-AT&T היו המושפעות ביותר בשנים האחרונות. עם זאת, ההתקפות המיועדות למגזר הקריפטו גדלו, כאשר משקיע הפסיד נכסים דיגיטליים בשווי 6.3 מיליון דולר.
במאי השנה, מייסד Blockchain Capital, בארט סטפנס, ראה את מספר הטלפון שלו נפרץ, מה שהוביל להאקרים לגרש 6.3 מיליון דולר בנכסים דיגיטליים. באופן דומה, מתקפת החלפת סים על פרויקט Gutter Cat Gang NFT הביאה להעברת NFTs בשווי של יותר מ-765,000$.
מוקדם יותר השנה, ועדת התקשורת הפדרלית של ארה"ב הודיעה על הצעתה לכללים חדשים שיגנו על הצרכנים מפני החלפת סים, ויקרא להם "הונאה חדשה ומכוערת". כמו כן, הוגברו התקיפות, כאשר ההאקר הבריטי AKA PlugwalkJoe נידון לחמש שנות מאסר בארצות הברית בגין מעורבותו בהחלפת סים התקפה שהובילה להפסד של 794,000 $ בקריפטו.
למשתמשי קריפטו מומלץ לנקוט בצעדים יזומים כדי לחזק את האבטחה של הנכסים שלהם על ידי שימוש באפליקציית אימות או מפתח אבטחה לאבטחת חשבונות מכיוון שהם מאובטחים יותר משימוש במספרי טלפון עבור 2FA.
תמונה מוצגת מ- California Business Journal, תרשים מ- Tradingview.com
מקור: https://bitcoinist.com/sim-swap-crypto-losses/