تهدیدات Sim Swap با عبور از 13.3 میلیون دلار در چهار ماهه کریپتو افزایش می‌یابد.

صنعت کریپتو همیشه در معرض انواع مختلفی از تهدیدات امنیتی است و هکرها و کلاهبرداران هرازگاهی روش‌های جدیدی را توسعه می‌دهند. با افزایش پذیرش کریپتو، تهدیدهای پیش روی صاحبان دارایی های دیجیتال نیز افزایش می یابد. 

در حالی که داده های اخیر نشان داده است در نیمه اول سال 3، هک‌های کریپتو در پلتفرم‌های Web2023 و DeFi کاهش یافته است، یک روش هک که مورد توجه قرار گرفته، حملات تعویض سیم‌کارت است. به گفته کاراگاه زنجیره‌ای ZachXBT، مبلغی که از حملات تعویض سیم‌کارت در چهار ماه گذشته به سرقت رفته است به قلمرو ۸ رقمی رسیده است.  

تهدید فزاینده تعویض سیم کارت برای دارندگان کریپتو

محقق زنجیره‌ای رمزارز به پلتفرم رسانه‌های اجتماعی X (که قبلاً توییتر نامیده می‌شد) رفت تا جزئیاتی را درباره میزان از دست رفتن ارزهای دیجیتال در ماه‌های اخیر در اثر حملات تعویض سیم‌کارت به اشتراک بگذارد. طبق گزارش‌ها، کلاهبرداری‌های تعویض سیم‌کارت اکنون منجر به بیش از 13.3 میلیون دلار سرقت رمزنگاری شده از 54 تعویض سیم‌کارت در تنها چهار ماه شده است. 

این حملات به ویژه موفقیت آمیز بوده اند زیرا بیشتر قربانیان فقط از احراز هویت دو مرحله ای پیامکی (2FA) برای محافظت از حساب های خود استفاده می کنند. با این حال، این دیگر کافی نیست زیرا هکرها روش های هک پیچیده ای را توسعه داده اند.

در طول چهار ماه گذشته، بیش از 13.3 میلیون دلار در نتیجه 54 تعویض سیم کارت با هدف قرار دادن افراد در فضای کریپتو به سرقت رفته است.

هنگامی که یک حساب در معرض خطر قرار می گیرد، کلاهبرداران سعی می کنند با یک ادعای جعلی برای تخلیه دارایی های شما احساس فوریت ایجاد کنند.

هرگز از SMS 2FA استفاده نکنید و در عوض از یک… pic.twitter.com/Fu1C3syQJE

— ZachXBT (@zachxbt) اوت 23، 2023

تعویض سیم‌کارت زمانی است که یک هکر اپراتورهای تلفن همراه را فریب می‌دهد تا شماره تلفن قربانی را به سیم‌کارتی که کنترل می‌کنند منتقل کنند. هنگامی که آنها شماره قربانی را داشته باشند، می توانند به حساب های حساس دسترسی پیدا کنند و وجوه را سرقت کنند. 

هکرها می‌دانند که سرمایه‌گذاران ارزهای دیجیتال اغلب دارای وجوه قابل توجهی در کیف پول‌های دیجیتالی هستند که تنها با یک شماره تلفن همراه امن هستند. بنابراین وقتی یک حساب در معرض خطر قرار می‌گیرد، کلاهبرداران تلاش می‌کنند با یک ادعای جعلی برای تخلیه دارایی‌های کاربر، احساس فوریت ایجاد کنند.

ارزش کل بازار برای حفظ 1 تریلیون دلار تلاش می کند | منبع: Crypto Total Market Cap در Tradingview.com

آفت حملات تعویض سیم کارت

حملات تعویض سیم کارت یک روش هک جدید نیست و اپراتورهای تلفن همراه T-Mobile، Verizon و AT&T بیشترین آسیب را در سال های اخیر داشته اند. با این حال، حملات به سمت بخش کریپتو در حال افزایش است و یک سرمایه گذار 6.3 میلیون دلار از دارایی های دیجیتال خود را از دست داده است.

در ماه مه سال جاری، بارت استفنز، بنیانگذار Blockchain Capital، شاهد به خطر افتادن شماره تلفن خود بود که منجر به هکرها شد که 6.3 میلیون دلار از دارایی های دیجیتالی خود را به سرقت بردند. به طور مشابه، یک حمله تعویض سیم کارت به پروژه Gutter Cat Gang NFT منجر به انتقال NFTهایی به ارزش بیش از 765,000 دلار شد.

در اوایل سال جاری، کمیسیون ارتباطات فدرال ایالات متحده پیشنهاد خود را اعلام کرد برای قوانین جدیدی که از مصرف کنندگان در برابر تعویض سیم کارت محافظت می کند و آنها را «تقلب های جدید زشت» می نامد. سرکوب‌ها نیز افزایش یافته است و هکر بریتانیایی AKA PlugwalkJoe به جرم پنج سال زندان در ایالات متحده محکوم شد. مشارکت او در تعویض سیم کارت حمله ای که منجر به ضرر 794,000 دلاری در کریپتو شد. 

به کاربران کریپتو توصیه می شود برای تقویت امنیت دارایی های خود با استفاده از یک برنامه احراز هویت یا کلید امنیتی برای ایمن کردن حساب ها، اقدامات پیشگیرانه انجام دهند زیرا از استفاده از شماره تلفن برای 2FA ایمن تر هستند.

تصویر برجسته از مجله تجاری کالیفرنیا، نمودار از Tradingview.com