صنعت کریپتو همیشه در معرض انواع مختلفی از تهدیدات امنیتی است و هکرها و کلاهبرداران هرازگاهی روشهای جدیدی را توسعه میدهند. با افزایش پذیرش کریپتو، تهدیدهای پیش روی صاحبان دارایی های دیجیتال نیز افزایش می یابد.
در حالی که داده های اخیر نشان داده است در نیمه اول سال 3، هکهای کریپتو در پلتفرمهای Web2023 و DeFi کاهش یافته است، یک روش هک که مورد توجه قرار گرفته، حملات تعویض سیمکارت است. به گفته کاراگاه زنجیرهای ZachXBT، مبلغی که از حملات تعویض سیمکارت در چهار ماه گذشته به سرقت رفته است به قلمرو ۸ رقمی رسیده است.
تهدید فزاینده تعویض سیم کارت برای دارندگان کریپتو
محقق زنجیرهای رمزارز به پلتفرم رسانههای اجتماعی X (که قبلاً توییتر نامیده میشد) رفت تا جزئیاتی را درباره میزان از دست رفتن ارزهای دیجیتال در ماههای اخیر در اثر حملات تعویض سیمکارت به اشتراک بگذارد. طبق گزارشها، کلاهبرداریهای تعویض سیمکارت اکنون منجر به بیش از 13.3 میلیون دلار سرقت رمزنگاری شده از 54 تعویض سیمکارت در تنها چهار ماه شده است.
این حملات به ویژه موفقیت آمیز بوده اند زیرا بیشتر قربانیان فقط از احراز هویت دو مرحله ای پیامکی (2FA) برای محافظت از حساب های خود استفاده می کنند. با این حال، این دیگر کافی نیست زیرا هکرها روش های هک پیچیده ای را توسعه داده اند.
در طول چهار ماه گذشته، بیش از 13.3 میلیون دلار در نتیجه 54 تعویض سیم کارت با هدف قرار دادن افراد در فضای کریپتو به سرقت رفته است.
هنگامی که یک حساب در معرض خطر قرار می گیرد، کلاهبرداران سعی می کنند با یک ادعای جعلی برای تخلیه دارایی های شما احساس فوریت ایجاد کنند.
هرگز از SMS 2FA استفاده نکنید و در عوض از یک… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) اوت 23، 2023
تعویض سیمکارت زمانی است که یک هکر اپراتورهای تلفن همراه را فریب میدهد تا شماره تلفن قربانی را به سیمکارتی که کنترل میکنند منتقل کنند. هنگامی که آنها شماره قربانی را داشته باشند، می توانند به حساب های حساس دسترسی پیدا کنند و وجوه را سرقت کنند.
هکرها میدانند که سرمایهگذاران ارزهای دیجیتال اغلب دارای وجوه قابل توجهی در کیف پولهای دیجیتالی هستند که تنها با یک شماره تلفن همراه امن هستند. بنابراین وقتی یک حساب در معرض خطر قرار میگیرد، کلاهبرداران تلاش میکنند با یک ادعای جعلی برای تخلیه داراییهای کاربر، احساس فوریت ایجاد کنند.
ارزش کل بازار برای حفظ 1 تریلیون دلار تلاش می کند | منبع: Crypto Total Market Cap در Tradingview.com
آفت حملات تعویض سیم کارت
حملات تعویض سیم کارت یک روش هک جدید نیست و اپراتورهای تلفن همراه T-Mobile، Verizon و AT&T بیشترین آسیب را در سال های اخیر داشته اند. با این حال، حملات به سمت بخش کریپتو در حال افزایش است و یک سرمایه گذار 6.3 میلیون دلار از دارایی های دیجیتال خود را از دست داده است.
در ماه مه سال جاری، بارت استفنز، بنیانگذار Blockchain Capital، شاهد به خطر افتادن شماره تلفن خود بود که منجر به هکرها شد که 6.3 میلیون دلار از دارایی های دیجیتالی خود را به سرقت بردند. به طور مشابه، یک حمله تعویض سیم کارت به پروژه Gutter Cat Gang NFT منجر به انتقال NFTهایی به ارزش بیش از 765,000 دلار شد.
در اوایل سال جاری، کمیسیون ارتباطات فدرال ایالات متحده پیشنهاد خود را اعلام کرد برای قوانین جدیدی که از مصرف کنندگان در برابر تعویض سیم کارت محافظت می کند و آنها را «تقلب های جدید زشت» می نامد. سرکوبها نیز افزایش یافته است و هکر بریتانیایی AKA PlugwalkJoe به جرم پنج سال زندان در ایالات متحده محکوم شد. مشارکت او در تعویض سیم کارت حمله ای که منجر به ضرر 794,000 دلاری در کریپتو شد.
به کاربران کریپتو توصیه می شود برای تقویت امنیت دارایی های خود با استفاده از یک برنامه احراز هویت یا کلید امنیتی برای ایمن کردن حساب ها، اقدامات پیشگیرانه انجام دهند زیرا از استفاده از شماره تلفن برای 2FA ایمن تر هستند.
تصویر برجسته از مجله تجاری کالیفرنیا، نمودار از Tradingview.com
منبع: https://bitcoinist.com/sim-swap-crypto-losses/