Industri kripto sentiasa tertakluk kepada pelbagai jenis ancaman keselamatan, dengan penggodam dan penipu membangunkan kaedah baharu dari semasa ke semasa. Apabila penggunaan kripto berkembang, begitu juga ancaman yang dihadapi oleh pemilik aset digital.
Manakala data terkini telah ditunjukkan bahawa penggodaman kripto mengenai platform Web3 dan DeFi telah jatuh pada separuh pertama tahun 2023, kaedah penggodaman yang mendapat tempat adalah serangan pertukaran SIM. Menurut in-chain sleuth ZachXBT, jumlah yang telah dicuri daripada serangan swap SIM dalam empat bulan lalu telah melintasi wilayah 8 digit.
Ancaman Meningkatnya Pertukaran SIM Untuk Pemilik Kripto
Penyiasat dalam rantaian kripto menggunakan platform media sosial X (dahulunya dikenali sebagai Twitter), untuk berkongsi butiran tentang berapa banyak kripto telah hilang akibat serangan pertukaran SIM dalam beberapa bulan kebelakangan ini. Penipuan pertukaran SIM kini dilaporkan telah menyebabkan lebih $13.3 juta kecurian kripto daripada 54 pertukaran SIM dalam masa empat bulan sahaja.
Serangan ini telah berjaya terutamanya kerana kebanyakan mangsa hanya menggunakan pengesahan dua faktor SMS (2FA) untuk melindungi akaun mereka. Walau bagaimanapun, ini tidak mencukupi lagi kerana penggodam telah membangunkan kaedah penggodaman yang canggih.
Sepanjang empat bulan lalu $13.3J+ telah dicuri hasil daripada 54 pertukaran SIM yang menyasarkan orang dalam ruang crypto.
Apabila akaun dikompromi, penipu cuba mewujudkan rasa terdesak dengan tuntutan palsu untuk menghabiskan aset anda.
Jangan sekali-kali menggunakan SMS 2FA dan sebaliknya gunakan… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) Ogos 23, 2023
Pertukaran SIM ialah apabila penggodam memperdaya pembawa mudah alih untuk memindahkan nombor telefon mangsa ke kad SIM yang mereka kawal. Sebaik sahaja mereka mempunyai nombor mangsa, mereka boleh mengakses akaun sensitif dan mencuri dana.
Penggodam tahu bahawa pelabur mata wang kripto selalunya mempunyai dana yang besar dalam dompet digital yang dijamin dengan hanya nombor telefon mudah alih. Oleh itu, apabila akaun dikompromi, penipu cuba mewujudkan rasa terdesak dengan tuntutan palsu untuk menguras aset pengguna.
Jumlah modal pasaran bergelut untuk memegang $1 trilion | Sumber: Jumlah Had Pasaran Crypto di Tradingview.com
Malapetaka Serangan Pertukaran SIM
Serangan pertukaran SIM bukanlah kaedah penggodaman baharu, dan pembawa mudah alih T-Mobile, Verizon dan AT&T paling terjejas sejak beberapa tahun kebelakangan ini. Walau bagaimanapun, serangan yang menjurus kepada sektor kripto telah meningkat, dengan pelabur kehilangan aset digital bernilai $6.3 juta.
Pada bulan Mei tahun ini, Pengasas Blockchain Capital, Bart Stephens melihat nombor telefonnya terjejas, menyebabkan penggodam membawa keluar $6.3 juta dalam aset digital. Begitu juga, serangan pertukaran SIM ke atas projek NFT Gutter Cat Gang mengakibatkan pemindahan NFT bernilai lebih daripada $765,000.
Awal tahun ini, Suruhanjaya Komunikasi Persekutuan AS mengumumkan cadangannya untuk peraturan baharu yang akan melindungi pengguna daripada pertukaran SIM, memanggil mereka "penipuan baharu yang buruk." Tindakan keras juga telah ditingkatkan, dengan penggodam British AKA PlugwalkJoe dijatuhi hukuman penjara lima tahun di Amerika Syarikat kerana penglibatannya dalam pertukaran SIM serangan yang membawa kepada kerugian $794,000 dalam crypto.
Pengguna kripto dinasihatkan untuk mengambil langkah proaktif untuk mengukuhkan keselamatan aset mereka dengan menggunakan apl pengesah atau kunci keselamatan untuk melindungi akaun kerana mereka lebih selamat daripada menggunakan nombor telefon untuk 2FA.
Imej pilihan daripada Jurnal Perniagaan California, carta daripada Tradingview.com
Sumber: https://bitcoinist.com/sim-swap-crypto-losses/