استفاده از اس ام اس به عنوان نوعی احراز هویت دو مرحله ای همیشه در بین علاقه مندان به ارزهای دیجیتال محبوب بوده است. به هر حال، بسیاری از کاربران در حال حاضر در حال معامله ارزهای دیجیتال خود یا مدیریت صفحات اجتماعی در تلفن های خود هستند، پس چرا هنگام دسترسی به محتوای حساس مالی به سادگی از پیامک برای تأیید استفاده نکنید؟
متأسفانه، اخیراً کلاهبرداران به سوء استفاده از ثروت مدفون شده در زیر این لایه امنیتی از طریق تعویض سیمکارت یا فرآیند تغییر مسیر سیم کارت یک شخص به تلفنی که در اختیار یک هکر است، افتادهاند. در بسیاری از حوزههای قضایی در سراسر جهان، کارمندان مخابرات برای رسیدگی به یک درخواست انتقال ساده، شناسه دولتی، شناسه چهره یا شماره تامین اجتماعی را درخواست نمیکنند.
همراه با جستجوی سریع برای اطلاعات شخصی در دسترس عموم (که برای سهامداران Web3 کاملاً رایج است) و سؤالات بازیابی آسان قابل حدس زدن، جعلکنندگان میتوانند به سرعت پیامک 2FA یک حساب را به تلفن خود منتقل کنند و شروع به استفاده از آن برای کارهای شرور کنند. در اوایل سال جاری، بسیاری از یوتیوبکنندگان کریپتو قربانی یک حمله تعویض سیمکارت شدند هکرها ویدئوهای کلاهبرداری را منتشر کردند در کانال خود با متنی که بینندگان را به ارسال پول به کیف پول هکر هدایت می کند. در ماه ژوئن، پروژه Duppies توکن غیرقابل تعویض Solana (NFT) حساب رسمی توییتر خود را از طریق یک SIM-Swap با هکرهایی که لینکهای یک ضرابخانه مخفیانه جعلی را توییت میکردند، نقض شد.
منبع: https://cointelegraph.com/news/certik-says-sms-is-the-most-vulnerable-form-of-2fa-in-use