Криптоиндустрия всегда подвергается различным видам угроз безопасности: хакеры и мошенники время от времени разрабатывают новые методы. По мере роста внедрения криптовалют растут и угрозы, с которыми сталкиваются владельцы цифровых активов.
Хотя недавние данные показали, что в первой половине 2023 года количество крипто-хаков в отношении платформ Web3 и DeFi сократилось, метод взлома получивший распространение — это атаки с заменой SIM-карты. По словам сетевого сыщика ZachXBT, сумма украденная в результате атак по замене SIM-карт за последние четыре месяца превысила восьмизначную территорию.
Криптовалютный следователь обратился к платформе социальных сетей X (ранее известной как Twitter), чтобы поделиться подробностями о том, сколько криптовалют было потеряно в результате атак по замене SIM-карт за последние месяцы. Сообщается, что мошенничество с подменой SIM-карты всего за четыре месяца привело к краже криптовалют на сумму более $13,3 млн. в результате 54 подмен SIM-карт.
Эти атаки были особенно успешными, поскольку большинство жертв используют только двухфакторную аутентификацию по SMS (2FA) для защиты своих учетных записей. Однако этого уже недостаточно, поскольку хакеры разработали изощренные методы взлома.
Подмена SIM-карты — это когда хакер обманом заставляет операторов мобильной связи передать номер телефона жертвы на SIM-карту, которую они контролируют. Получив номер жертвы, они могут получить доступ к конфиденциальным счетам и украсть средства.
Хакеры знают, что у инвесторов в криптовалюту часто есть значительные средства в цифровых кошельках, защищенных только номером мобильного телефона. Поэтому, когда учетная запись скомпрометирована, мошенники пытаются создать ощущение безотлагательности с помощью поддельного заявления о краже активов пользователя.
Атаки с заменой SIM-карты не являются новым методом взлома и в последние годы больше всего пострадали операторы мобильной связи T-Mobile, Verizon и AT&T. Однако количество атак, направленных на криптосектор растет: инвестор теряет цифровые активы на сумму $6,3 млн.
В мае этого года основатель Blockchain Capital, Барт Стивенс обнаружил, что его номер телефона был скомпрометирован, в результате чего хакеры украли цифровые активы на сумму $6,3 млн. Аналогичным образом, атака по замене SIM-карт на проект NFT Gutter Cat Gang привела к передаче NFT на сумму более $765 тыс.
Ранее в этом году федеральная комиссия по связи США объявила о своем предложении о новых правилах, которые защитят потребителей от замены SIM-карт. Репрессии также усилились: британский хакер AKA PlugwalkJoe был приговорен к пяти годам тюремного заключения в США за участие в атаке по замене SIM-карты, которая привела к потере криптовалюты на сумму $794 тыс.
Пользователям криптовалют рекомендуется принять активные меры для повышения безопасности своих активов, используя приложение для аутентификации или ключ безопасности для защиты учетных записей, поскольку они более безопасны, чем использование телефонных номеров для 2FA.
Хотя недавние данные показали, что в первой половине 2023 года количество крипто-хаков в отношении платформ Web3 и DeFi сократилось, метод взлома получивший распространение — это атаки с заменой SIM-карты. По словам сетевого сыщика ZachXBT, сумма украденная в результате атак по замене SIM-карт за последние четыре месяца превысила восьмизначную территорию.
Криптовалютный следователь обратился к платформе социальных сетей X (ранее известной как Twitter), чтобы поделиться подробностями о том, сколько криптовалют было потеряно в результате атак по замене SIM-карт за последние месяцы. Сообщается, что мошенничество с подменой SIM-карты всего за четыре месяца привело к краже криптовалют на сумму более $13,3 млн. в результате 54 подмен SIM-карт.
Эти атаки были особенно успешными, поскольку большинство жертв используют только двухфакторную аутентификацию по SMS (2FA) для защиты своих учетных записей. Однако этого уже недостаточно, поскольку хакеры разработали изощренные методы взлома.
Подмена SIM-карты — это когда хакер обманом заставляет операторов мобильной связи передать номер телефона жертвы на SIM-карту, которую они контролируют. Получив номер жертвы, они могут получить доступ к конфиденциальным счетам и украсть средства.
Хакеры знают, что у инвесторов в криптовалюту часто есть значительные средства в цифровых кошельках, защищенных только номером мобильного телефона. Поэтому, когда учетная запись скомпрометирована, мошенники пытаются создать ощущение безотлагательности с помощью поддельного заявления о краже активов пользователя.
Атаки с заменой SIM-карты не являются новым методом взлома и в последние годы больше всего пострадали операторы мобильной связи T-Mobile, Verizon и AT&T. Однако количество атак, направленных на криптосектор растет: инвестор теряет цифровые активы на сумму $6,3 млн.
В мае этого года основатель Blockchain Capital, Барт Стивенс обнаружил, что его номер телефона был скомпрометирован, в результате чего хакеры украли цифровые активы на сумму $6,3 млн. Аналогичным образом, атака по замене SIM-карт на проект NFT Gutter Cat Gang привела к передаче NFT на сумму более $765 тыс.
Ранее в этом году федеральная комиссия по связи США объявила о своем предложении о новых правилах, которые защитят потребителей от замены SIM-карт. Репрессии также усилились: британский хакер AKA PlugwalkJoe был приговорен к пяти годам тюремного заключения в США за участие в атаке по замене SIM-карты, которая привела к потере криптовалюты на сумму $794 тыс.
Пользователям криптовалют рекомендуется принять активные меры для повышения безопасности своих активов, используя приложение для аутентификации или ключ безопасности для защиты учетных записей, поскольку они более безопасны, чем использование телефонных номеров для 2FA.