A indústria criptográfica está sempre sujeita a diferentes tipos de ameaças à segurança, com hackers e golpistas desenvolvendo novos métodos de vez em quando. À medida que a adoção da criptografia cresce, também aumentam as ameaças enfrentadas pelos proprietários de ativos digitais.
Enquanto dados recentes mostraram Embora os hacks de criptografia relacionados às plataformas Web3 e DeFi tenham caído no primeiro semestre de 2023, um método de hack que ganhou terreno são os ataques de troca de SIM. De acordo com o detetive da rede ZachXBT, a quantia que foi roubada em ataques de troca de SIM nos últimos quatro meses ultrapassou o território de 8 dígitos.
A crescente ameaça de troca de SIM para proprietários de criptografia
O investigador da criptografia on-chain recorreu à plataforma de mídia social X (anteriormente conhecida como Twitter) para compartilhar detalhes sobre quanta criptografia foi perdida em ataques de troca de SIM nos últimos meses. Os golpes de troca de SIM já levaram a mais de US$ 13.3 milhões em roubos de criptografia em 54 trocas de SIM em apenas quatro meses.
Estes ataques têm sido particularmente bem-sucedidos, uma vez que a maioria das vítimas utiliza apenas a autenticação de dois fatores (2FA) por SMS para proteger as suas contas. No entanto, isso não é mais suficiente, pois os hackers desenvolveram métodos sofisticados de hacking.
Nos últimos quatro meses, mais de US$ 13.3 milhões foram roubados como resultado de 54 trocas de SIM visando pessoas no espaço criptográfico.
Quando uma conta é comprometida, os golpistas tentam criar um senso de urgência com uma alegação falsa para drenar seus ativos.
Nunca use SMS 2FA e em vez disso use um… pic.twitter.com/Fu1C3syQJE
-ZachXBT (@zachxbt) 23 de agosto de 2023
Uma troca de SIM ocorre quando um hacker engana as operadoras de celular para que transfiram o número de telefone da vítima para um cartão SIM que elas controlam. Depois de obter o número da vítima, eles podem acessar contas confidenciais e roubar fundos.
Os hackers sabem que os investidores em criptomoedas geralmente possuem fundos substanciais em carteiras digitais protegidas apenas por um número de telefone celular. Assim, quando uma conta é comprometida, os golpistas tentam criar um senso de urgência com uma alegação falsa de drenar os ativos do usuário.
A capitalização total de mercado luta para reter US$ 1 trilhão | Fonte: Crypto Total Market Cap em Tradingview.com
O flagelo dos ataques de troca de SIM
Os ataques de troca de SIM não são um novo método de hack, e as operadoras móveis T-Mobile, Verizon e AT&T foram as mais afetadas nos últimos anos. No entanto, os ataques direcionados ao setor criptográfico têm aumentado, com um investidor perdendo US$ 6.3 milhões em ativos digitais.
Em maio deste ano, o fundador da Blockchain Capital, Bart Stephens, viu seu número de telefone comprometido, levando hackers a roubar US$ 6.3 milhões em ativos digitais. Da mesma forma, um ataque de troca de SIM ao projeto Gutter Cat Gang NFT resultou na transferência de NFTs avaliados em mais de US$ 765,000.
No início deste ano, a Comissão Federal de Comunicações dos EUA anunciou sua proposta para novas regras que protegerão os consumidores de trocas de SIM, chamando-as de “novas fraudes feias”. As repressões também aumentaram, com o hacker britânico AKA PlugwalkJoe condenado a uma pena de prisão de cinco anos nos Estados Unidos por seu envolvimento em uma troca de SIM ataque que levou a uma perda de US$ 794,000 em criptografia.
Os usuários de criptografia são aconselhados a tomar medidas proativas para fortalecer a segurança de seus ativos usando um aplicativo autenticador ou uma chave de segurança para proteger as contas, pois são mais seguros do que usar números de telefone para 2FA.
Imagem em destaque do California Business Journal, gráfico de Tradingview.com
Fonte: https://bitcoinist.com/sim-swap-crypto-losses/