Կրիպտո արդյունաբերությունը միշտ ենթարկվում է անվտանգության տարբեր տեսակի սպառնալիքների, ընդ որում հաքերներն ու խաբեբաները ժամանակ առ ժամանակ մշակում են նոր մեթոդներ: Քանի որ կրիպտո ընդունումը աճում է, աճում են նաև թվային ակտիվների սեփականատերերի առջև ծառացած սպառնալիքները:
Ժամանակ ցույց են տվել վերջին տվյալները այն, որ կրիպտո հաքերները Web3 և DeFi պլատֆորմների վերաբերյալ նվազել են 2023 թվականի առաջին կիսամյակում, հաքերային մեթոդը, որը տարածված է եղել, SIM-ի փոխանակման հարձակումներն են: Համաձայն ZachXBT-ի ցանցային հետախույզի, գումարը, որը գողացվել է SIM-ի փոխանակման հարձակումներից վերջին չորս ամիսների ընթացքում, անցել է 8 նիշանոց տարածք:
SIM քարտերի փոխանակման աճող սպառնալիքը կրիպտո սեփականատերերի համար
Կրիպտո-շղթայի հետաքննիչը գնաց սոցիալական մեդիա X հարթակ (նախկինում հայտնի էր որպես Twitter)՝ կիսվելու մանրամասներով, թե որքան կրիպտո է կորցրել վերջին ամիսներին SIM-ի փոխանակման հարձակումների պատճառով: SIM-ի փոխանակման խարդախություններն այժմ հանգեցրել են ավելի քան 13.3 միլիոն դոլարի կրիպտո գողության՝ ընդամենը չորս ամսվա ընթացքում 54 SIM փոխանակումներից:
Այս հարձակումները հատկապես հաջող են եղել, քանի որ զոհերի մեծամասնությունն օգտագործում է միայն SMS երկգործոնով վավերացում (2FA)՝ իրենց հաշիվները պաշտպանելու համար: Այնուամենայնիվ, սա այլևս բավարար չէ, քանի որ հաքերները մշակել են հաքերային բարդ մեթոդներ:
Անցած չորս ամիսների ընթացքում 13.3 միլիոն դոլար+ գողացվել է SIM քարտերի փոխանակման 54 փոխանակման արդյունքում՝ ուղղված կրիպտո տարածության մարդկանց:
Երբ հաշիվը վտանգված է, խաբեբաները փորձում են հրատապության զգացում առաջացնել ձեր ակտիվները սպառելու կեղծ հայցով:
Երբեք մի օգտագործեք SMS 2FA, փոխարենը օգտագործեք… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) Օգոստոս 23, 2023
SIM-ի փոխանակումն այն է, երբ հաքերը խաբում է բջջային օպերատորներին՝ փոխանցելու զոհի հեռախոսահամարը իրենց կողմից վերահսկվող SIM քարտին: Երբ նրանք ունենան զոհի համարը, նրանք կարող են մուտք գործել զգայուն հաշիվներ և գողանալ միջոցներ:
Հաքերները գիտեն, որ կրիպտոարժույթի ներդրողները հաճախ զգալի միջոցներ ունեն թվային դրամապանակներում, որոնք ապահովված են միայն բջջային հեռախոսահամարով: Այսպիսով, երբ հաշիվը վտանգի է ենթարկվում, խաբեբաները փորձում են հրատապության զգացում ստեղծել կեղծ հայցով՝ օգտագործողի ակտիվները սպառելու համար:
Ընդհանուր շուկայական կապիտալը պայքարում է $1 տրիլիոն պահելու համար | Աղբյուրը՝ Crypto Total Market Cap-ը Tradingview.com-ում
SIM-ի փոխանակման հարձակումների պատուհասը
SIM-ի փոխանակման հարձակումները հաքերային նոր մեթոդ չեն, և բջջային օպերատորները՝ T-Mobile, Verizon և AT&T, ամենաշատը տուժել են վերջին տարիներին: Այնուամենայնիվ, կրիպտո հատվածի վրա ուղղված հարձակումները աճում են, երբ ներդրողը կորցնում է 6.3 միլիոն դոլարի թվային ակտիվներ:
Այս տարվա մայիսին Blockchain Capital-ի հիմնադիր Բարթ Ստեֆենսը տեսավ, որ իր հեռախոսահամարը խաթարվել է, ինչը հանգեցրեց նրան, որ հաքերները 6.3 միլիոն դոլարի թվային ակտիվներ են հեռացրել: Նմանապես, Gutter Cat Gang NFT նախագծի վրա SIM փոխանակման հարձակումը հանգեցրեց ավելի քան 765,000 ԱՄՆ դոլար արժողությամբ NFT-ների փոխանցմանը:
Այս տարվա սկզբին ԱՄՆ կապի դաշնային հանձնաժողովը հայտարարեց իր առաջարկը նոր կանոնների համար, որոնք սպառողներին կպաշտպանեն SIM քարտերի փոխանակումից՝ դրանք անվանելով «տգեղ նոր խարդախություններ»: Աճել են նաև բռնաճնշումները, երբ բրիտանացի հաքեր AKA PlugwalkJoe-ն դատապարտվել է հինգ տարվա ազատազրկման Միացյալ Նահանգներում նրա մասնակցությունը SIM-ի փոխանակմանը հարձակումը, որը հանգեցրեց կրիպտոյի 794,000 դոլարի կորստի:
Crypto օգտատերերին խորհուրդ է տրվում ձեռնարկել ակտիվ քայլեր՝ ամրապնդելու իրենց ակտիվների անվտանգությունը՝ օգտագործելով իսկորոշիչ հավելված կամ անվտանգության բանալի՝ հաշիվները պաշտպանելու համար, քանի որ դրանք ավելի ապահով են, քան 2FA-ի հեռախոսահամարներն օգտագործելը:
Ներկայացված պատկերը California Business Journal-ից, աղյուսակը Tradingview.com-ից
Աղբյուր՝ https://bitcoinist.com/sim-swap-crypto-losses/