Ang industriya ng crypto ay palaging napapailalim sa iba't ibang uri ng banta sa seguridad, kung saan ang mga hacker at scammer ay gumagawa ng mga bagong pamamaraan paminsan-minsan. Habang lumalaki ang pag-aampon ng crypto, lumalaki din ang mga banta na kinakaharap ng mga may-ari ng digital asset.
Habang ipinakita ang kamakailang data na ang mga crypto hack tungkol sa mga platform ng Web3 at DeFi ay bumagsak sa unang kalahati ng 2023, ang isang paraan ng pag-hack na nakakuha ng ground ay ang mga pag-atake ng SIM swap. Ayon sa on-chain sleuth na ZachXBT, ang halaga na ninakaw mula sa mga pag-atake ng SIM swap sa nakalipas na apat na buwan ay tumawid sa 8-digit na teritoryo.
Ang Tumataas na Banta Ng SIM Swapping Para sa Mga May-ari ng Crypto
Ang crypto on-chain investigator ay pumunta sa social media platform X (dating kilala bilang Twitter), upang magbahagi ng mga detalye kung gaano karaming crypto ang nawala sa mga pag-atake ng SIM swap sa mga nakalipas na buwan. Ang mga SIM swapping scam ay naiulat na ngayon na humantong sa mahigit $13.3 milyon sa mga crypto theft mula sa 54 SIM swaps sa loob lamang ng apat na buwan.
Ang mga pag-atake na ito ay partikular na naging matagumpay dahil karamihan sa mga biktima ay gumagamit lamang ng SMS na two-factor authentication (2FA) upang protektahan ang kanilang mga account. Gayunpaman, hindi na ito sapat dahil ang mga hacker ay nakabuo ng mga sopistikadong paraan ng pag-hack.
Sa nakalipas na apat na buwan $13.3M+ ang nanakaw bilang resulta ng 54 SIM swaps na nagta-target ng mga tao sa crypto space.
Kapag ang isang account ay nakompromiso, sinusubukan ng mga scammer na lumikha ng isang pakiramdam ng pagkaapurahan gamit ang isang pekeng paghahabol upang maubos ang iyong mga asset.
Huwag kailanman gumamit ng SMS 2FA at sa halip ay gumamit ng… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) Agosto 23, 2023
Ang SIM swap ay kapag nilinlang ng hacker ang mga mobile carrier na ilipat ang numero ng telepono ng biktima sa isang SIM card na kinokontrol nila. Kapag mayroon na sila ng numero ng biktima, maaari nilang ma-access ang mga sensitibong account at magnakaw ng mga pondo.
Alam ng mga hacker na ang mga mamumuhunan ng cryptocurrency ay kadalasang mayroong malaking pondo sa mga digital na wallet na na-secure gamit lamang ang isang numero ng mobile phone. Kaya kapag ang isang account ay nakompromiso, sinusubukan ng mga scammer na lumikha ng isang pakiramdam ng pagkaapurahan gamit ang isang pekeng pag-aangkin upang maubos ang mga asset ng user.
Ang kabuuang market cap ay nagpupumilit na humawak ng $1 trilyon | Pinagmulan: Crypto Total Market Cap sa Tradingview.com
Ang Salot Ng Mga Pag-atake ng SIM Swap
Ang mga pag-atake ng SIM swap ay hindi isang bagong paraan ng pag-hack, at ang mga mobile carrier na T-Mobile, Verizon, at AT&T ang pinakanaapektuhan nitong mga nakaraang taon. Gayunpaman, ang mga pag-atake na nakatuon sa sektor ng crypto ay tumataas, na may isang mamumuhunan na nawalan ng $6.3 milyon na halaga ng mga digital na asset.
Noong Mayo ng taong ito, nakita ng Founder ng Blockchain Capital na si Bart Stephens na nakompromiso ang kanyang numero ng telepono, na humahantong sa pag-cart ng mga hacker ng $6.3 milyon sa mga digital asset. Katulad nito, ang pag-atake ng SIM swap sa proyekto ng Gutter Cat Gang NFT ay nagresulta sa paglipat ng mga NFT na nagkakahalaga ng higit sa $765,000.
Mas maaga sa taong ito, ang US Federal Communications Commission inihayag ang panukala nito para sa mga bagong panuntunan na magpoprotekta sa mga consumer mula sa mga pagpapalit ng SIM, na tinatawag silang "pangit na mga bagong panloloko." Ang mga crackdown ay nadagdagan din, kung saan ang British hacker na si AKA PlugwalkJoe ay sinentensiyahan ng limang taong pagkakulong sa Estados Unidos para sa ang kanyang pagkakasangkot sa isang SIM swap pag-atake na humahantong sa isang $794,000 na pagkawala sa crypto.
Ang mga gumagamit ng Crypto ay pinapayuhan na gumawa ng mga proactive na hakbang upang palakasin ang seguridad ng kanilang mga asset sa pamamagitan ng paggamit ng isang authenticator app o security key upang ma-secure ang mga account dahil mas secure sila kaysa sa paggamit ng mga numero ng telepono para sa 2FA.
Itinatampok na larawan mula sa California Business Journal, tsart mula sa Tradingview.com
Pinagmulan: https://bitcoinist.com/sim-swap-crypto-losses/