" Атаки с заменой SIM-карт участились за неделю до Рождества: за последние 48 часов атакам подверглись основатели Manifold Trading, Rug Radio и другие влиятельные лица в сфере криптовалют, некоторые из которых потеряли контроль над своими учетными записями на X (ранее Twitter).
22 декабря хакеру, занимающемуся заменой SIM-карт, удалось захватить контроль над официальной учетной записью X компании Manifold Trading вместе с ее партнером-основателем Дже Чунгом, разместив серию вредоносных ссылок на крипто-дрейнеры (программы для кражи криптовалют из кошельков пользователей).
Чанг подтвердил, что взлом произошел из-за атаки с заменой SIM-карты, несмотря на то, что учетная запись защищена адресом электронной почты и паролем. Чанг сказал, что его учетная запись и аккаунт Manifold на Twitter были скомпрометированы, и заверил, что все, что «чувствительно к фондам», находится в безопасности. Он добавил, что предпринимаются шаги по спасению учетных записей и восстановлению нормальной функциональности.
«Все подвержены замене сим-карт. Это легко предотвратить, НЕ используя Verizon, ATT или любого другого обычного оператора связи. В буквальном смысле созданы службы ANTI SIM SWAP, с помощью которых вы можете получить услуги. Вы можете буквально пользоваться услугами Verizon, пользуясь при этом посредником, который вас защищает. Вы понимаете, что, находясь непосредственно на Verizon, вы доверяете работнику колл-центра с минимальной заработной платой. Тому, кто является слабым звеном. Достаточно пары звонков и немного убедительности, и ваш номер перенесут на чужой телефон», — предостерегает borovik.eth (@3orovik) 21 декабря 2023 г.
21 декабря Фарох, псевдонимный основатель Rug Radio, также стал жертвой атаки с заменой SIM-карты, но заверил своих последователей, что номер телефона не связан с его аккаунтом в Твиттере. Rug Radio недавно объявило о слиянии с криптовалютным изданием Decrypt 10 декабря.
Взлом с заменой SIM-карты — это особый тип мошенничества, при котором злоумышленники перехватывают номер телефона жертвы, что предоставляет ей доступ к банковским счетам, кредитным картам и учетным записям, связанным с криптовалютой, которые полагаются исключительно на проверку SMS.
Лучший способ избежать потенциальной атаки с заменой SIM-карты — убедиться, что любая двухфакторная аутентификация не связана с номером мобильного телефона.
В сообщении на X от 23 августа сыщик по блокчейну ZachXBT призвал пользователей криптоприложений использовать приложение для аутентификации, такое как Google Authenticator, которое устраняет уязвимость, связанную с кражей телекоммуникационных данных.
«За последние четыре месяца в результате замены 54 SIM-карт, направленных против людей в криптопространстве, было украдено более 13,3 миллиона долларов. Когда учетная запись взломана, мошенники пытаются создать ощущение срочности с помощью фальшивого заявления о краже ваших активов. Никогда не используйте SMS 2FA и вместо этого используйте приложение для аутентификации или ключ безопасности для защиты учетных записей», – написал в твиттере ZachXBT (@zachxbt) 23 августа 2023 г.
За четыре месяца, предшествовавшие августу, хакерам удалось украсть более 13,3 миллиона долларов у 54 известных лиц.
Недавнее множество эксплойтов отражает растущую тенденцию злоумышленников, нацеленных на проекты и пользователей, связанных с криптовалютой.
В сентябре основатель Ethereum Виталик Бутерин подтвердил, что атака с заменой SIM-карты T-Mobile привела к взлому его учетной записи X.
4 октября несколько пользователей платформы социального финансирования Friend.tech написали в Твиттере, что стали жертвами эксплойта подмены SIM-карт.
Пользователь под псевдонимом «froggie.eth» предупредил, что доступ к его учетной записи Friend.tech был осуществлен через замену SIM-карты. Затем злоумышленники получили доступ к его учетной записи Friend.tech и истощили более 20 эфиров (ETH), что на тот момент стоило примерно 44 000 долларов.
