კრიპტო ინდუსტრია ყოველთვის ექვემდებარება სხვადასხვა სახის უსაფრთხოების საფრთხეებს, ჰაკერები და თაღლითები ყოველ ჯერზე ახალ მეთოდებს ავითარებენ. რაც უფრო იზრდება კრიპტოვალუტის მიღება, ასევე იზრდება საფრთხეები ციფრული აქტივების მფლობელების წინაშე.
მიუხედავად იმისა, ბოლო მონაცემები აჩვენა რომ კრიპტო ჰაკერები Web3 და DeFi პლატფორმებთან დაკავშირებით მცირდება 2023 წლის პირველ ნახევარში, ჰაკერების მეთოდი, რომელმაც მოიპოვა საფუძველი, არის SIM სვოპ შეტევები. ჯაჭვური მკვლევარის ZachXBT-ის თანახმად, თანხა, რომელიც მოიპარეს SIM სვოპის შეტევებისგან ბოლო ოთხი თვის განმავლობაში, გადაკვეთა 8-ციფრიან ტერიტორიაზე.
SIM-ის გაცვლის მზარდი საფრთხე კრიპტო მფლობელებისთვის
კრიპტო-ჯაჭვური გამომძიებელი გადავიდა სოციალური მედიის პლატფორმაზე X (ადრე ცნობილი როგორც Twitter), რათა გაეზიარებინა დეტალები იმის შესახებ, თუ რამდენი კრიპტო დაიკარგა SIM-ის გაცვლის შეტევებმა ბოლო თვეებში. SIM-ის გაცვლის თაღლითობამ ახლა, გავრცელებული ინფორმაციით, გამოიწვია 13.3 მილიონ დოლარზე მეტი კრიპტო ქურდობა 54 SIM-ის გაცვლაზე სულ რაღაც ოთხ თვეში.
ეს თავდასხმები განსაკუთრებით წარმატებული იყო, რადგან მსხვერპლთა უმეტესობა იყენებს მხოლოდ SMS ორფაქტორიან ავთენტიფიკაციას (2FA) მათი ანგარიშების დასაცავად. თუმცა, ეს უკვე საკმარისი არ არის, რადგან ჰაკერებმა შეიმუშავეს ჰაკერების დახვეწილი მეთოდები.
ბოლო ოთხი თვის განმავლობაში $13.3 მილიონი+ მოიპარეს 54 SIM-ის გაცვლის შედეგად, რომლებიც მიზნად ისახავს კრიპტო სივრცეში მყოფ ადამიანებს.
როდესაც ანგარიში კომპრომეტირებულია, თაღლითები ცდილობენ შექმნან გადაუდებელობის განცდა ყალბი პრეტენზიით თქვენი აქტივების გადინების შესახებ.
არასოდეს გამოიყენოთ SMS 2FA და ამის ნაცვლად გამოიყენეთ… pic.twitter.com/Fu1C3syQJE
- zachxbt (@zachxbt) 23 წლის 2023 აგვისტო
SIM-ის გაცვლა არის, როდესაც ჰაკერი ატყუებს მობილურ ოპერატორებს, რათა გადასცენ მსხვერპლის ტელეფონის ნომერი SIM ბარათზე, რომელსაც ისინი აკონტროლებენ. მას შემდეგ, რაც მათ ექნებათ მსხვერპლის ნომერი, მათ შეუძლიათ წვდომა მიიღონ მგრძნობიარე ანგარიშებზე და მოიპარონ სახსრები.
ჰაკერებმა იციან, რომ კრიპტოვალუტის ინვესტორებს ხშირად აქვთ მნიშვნელოვანი თანხები ციფრულ საფულეებში, რომლებიც დაცულია მხოლოდ მობილური ტელეფონის ნომრით. ასე რომ, როდესაც ანგარიში კომპრომეტირებულია, თაღლითები ცდილობენ შექმნან გადაუდებელობის გრძნობა ყალბი პრეტენზიით მომხმარებლის აქტივების გადინების მიზნით.
მთლიანი საბაზრო კაპიტალი იბრძვის 1 ტრილიონი დოლარის შესანარჩუნებლად | წყარო: Crypto Total Market Cap on Tradingview.com
SIM Swap შეტევების უბედურება
SIM-ის გაცვლის შეტევები არ არის ახალი ჰაკერული მეთოდი და მობილური ოპერატორები T-Mobile, Verizon და AT&T ყველაზე მეტად დაზარალდნენ ბოლო წლებში. თუმცა, კრიპტო სექტორისკენ მიმართული თავდასხმები იზრდება, ინვესტორმა დაკარგა 6.3 მილიონი დოლარის ღირებულების ციფრული აქტივები.
მიმდინარე წლის მაისში, Blockchain Capital-ის დამფუძნებელმა ბარტ სტივენსმა დაინახა, რომ მისი ტელეფონის ნომერი კომპრომეტირებული იყო, რის გამოც ჰაკერებმა 6.3 მილიონი დოლარის ციფრული აქტივები წაართვეს. ანალოგიურად, SIM-ის გაცვლის შეტევამ Gutter Cat Gang NFT პროექტზე გამოიწვია NFT-ების გადაცემა, რომელთა ღირებულება 765,000 დოლარზე მეტია.
ამ წლის დასაწყისში აშშ-ს კომუნიკაციების ფედერალურმა კომისიამ გამოაცხადა თავისი წინადადება ახალი წესებისთვის, რომლებიც დაიცავს მომხმარებლებს SIM-ის გაცვლისგან და მათ უწოდებს "მახინჯ ახალ თაღლითობას". ასევე გაიზარდა დარბევა, ბრიტანელმა ჰაკერმა AKA PlugwalkJoe-მ შეერთებულ შტატებში ხუთწლიანი პატიმრობა მიუსაჯა. მისი მონაწილეობა SIM-ის გაცვლაში თავდასხმა, რამაც კრიპტოში $794,000 ზარალი გამოიწვია.
კრიპტო-მომხმარებლებს ურჩევენ, მიიღონ პროაქტიული ნაბიჯები მათი აქტივების უსაფრთხოების გასაძლიერებლად ავტორიზაციის აპლიკაციის ან უსაფრთხოების გასაღების გამოყენებით ანგარიშების დასაცავად, რადგან ისინი უფრო უსაფრთხოა, ვიდრე ტელეფონის ნომრების გამოყენება 2FA-სთვის.
გამორჩეული სურათი California Business Journal-იდან, დიაგრამა Tradingview.com-დან
წყარო: https://bitcoinist.com/sim-swap-crypto-losses/