ภัยคุกคามจาก Sim Swap เพิ่มขึ้นเนื่องจาก Crypto สูญเสียมากกว่า 13.3 ล้านดอลลาร์ในสี่เดือน

อุตสาหกรรมการเข้ารหัสลับนั้นอยู่ภายใต้ภัยคุกคามความปลอดภัยประเภทต่าง ๆ เสมอ โดยแฮกเกอร์และสแกมเมอร์ต่างพัฒนาวิธีการใหม่ ๆ เป็นระยะ ๆ เมื่อการยอมรับ crypto เติบโตขึ้น ภัยคุกคามที่เจ้าของสินทรัพย์ดิจิทัลเผชิญก็เช่นกัน 

ในขณะที่ ข้อมูลล่าสุดได้แสดงให้เห็นแล้ว การแฮ็กคริปโตที่เกี่ยวข้องกับแพลตฟอร์ม Web3 และ DeFi ลดลงในช่วงครึ่งแรกของปี 2023 วิธีการแฮ็กที่ได้รับมาคือการโจมตีด้วยการแลกเปลี่ยนซิม จากข้อมูลของนักสืบออนไลน์ ZachXBT จำนวนเงินที่ถูกขโมยจากการโจมตีการแลกเปลี่ยนซิมในช่วง 8 เดือนที่ผ่านมาได้เพิ่มขึ้นเป็น XNUMX หลักแล้ว  

ภัยคุกคามที่เพิ่มขึ้นของการแลกเปลี่ยนซิมสำหรับเจ้าของ Crypto

ผู้ตรวจสอบ crypto on-chain ไปที่แพลตฟอร์มโซเชียลมีเดีย X (เดิมชื่อ Twitter) เพื่อแบ่งปันรายละเอียดเกี่ยวกับจำนวน crypto ที่หายไปจากการโจมตี SIM swap ในช่วงหลายเดือนที่ผ่านมา มีรายงานว่ากลโกงการแลกเปลี่ยนซิมนำไปสู่การโจรกรรมการเข้ารหัสลับมากกว่า 13.3 ล้านดอลลาร์จากการแลกเปลี่ยนซิม 54 รายการในเวลาเพียงสี่เดือน 

การโจมตีเหล่านี้ประสบความสำเร็จเป็นพิเศษเนื่องจากเหยื่อส่วนใหญ่ใช้การพิสูจน์ตัวตนแบบสองปัจจัยทาง SMS (2FA) เพื่อปกป้องบัญชีของตนเท่านั้น อย่างไรก็ตาม มันยังไม่เพียงพออีกต่อไป เนื่องจากแฮ็กเกอร์ได้พัฒนาวิธีการแฮ็คที่ซับซ้อน

ในช่วงสี่เดือนที่ผ่านมา $13.3M+ ถูกขโมยไปอันเป็นผลมาจากการแลกเปลี่ยน SIM 54 รายการที่มีเป้าหมายไปที่ผู้คนในพื้นที่ crypto

เมื่อบัญชีถูกบุกรุก นักหลอกลวงจะพยายามสร้างความรู้สึกเร่งด่วนด้วยการอ้างสิทธิ์ปลอมเพื่อระบายทรัพย์สินของคุณ

อย่าใช้ SMS 2FA และใช้... pic.twitter.com/Fu1C3syQJE

— แซคเอ็กซ์บีที (@zachxbt) สิงหาคม 23, 2023

การแลกเปลี่ยนซิมคือเมื่อแฮ็กเกอร์หลอกผู้ให้บริการมือถือให้โอนหมายเลขโทรศัพท์ของเหยื่อไปยังซิมการ์ดที่พวกเขาควบคุม เมื่อได้หมายเลขของเหยื่อแล้ว พวกเขาสามารถเข้าถึงบัญชีที่ละเอียดอ่อนและขโมยเงินได้ 

แฮ็กเกอร์รู้ว่านักลงทุนสกุลเงินดิจิตอลมักมีเงินจำนวนมากในกระเป๋าเงินดิจิทัลที่รักษาความปลอดภัยด้วยหมายเลขโทรศัพท์มือถือเท่านั้น ดังนั้นเมื่อบัญชีถูกบุกรุก นักต้มตุ๋นจึงพยายามสร้างความรู้สึกเร่งด่วนด้วยการอ้างสิทธิ์ปลอมเพื่อระบายทรัพย์สินของผู้ใช้

มูลค่าตามราคาตลาดรวมดิ้นรนเพื่อถือครอง $1 ล้านล้าน | ที่มา: Crypto Total Market Cap บน Tradingview.com

หายนะของการโจมตี SIM Swap

การโจมตีด้วยการสลับซิมไม่ใช่วิธีการแฮ็กแบบใหม่ และผู้ให้บริการมือถือ T-Mobile, Verizon และ AT&T ได้รับผลกระทบมากที่สุดในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม การโจมตีที่มุ่งสู่ภาคคริปโตนั้นเพิ่มขึ้น โดยนักลงทุนสูญเสียสินทรัพย์ดิจิทัลมูลค่า 6.3 ล้านดอลลาร์

ในเดือนพฤษภาคมปีนี้ Bart Stephens ผู้ก่อตั้ง Blockchain Capital พบว่าหมายเลขโทรศัพท์ของเขาถูกบุกรุก ทำให้แฮ็กเกอร์ขโมยทรัพย์สินดิจิทัลมูลค่า 6.3 ล้านดอลลาร์ไป ในทำนองเดียวกัน การโจมตีการแลกเปลี่ยนซิมในโครงการ Gutter Cat Gang NFT ส่งผลให้มีการโอน NFT ที่มีมูลค่ามากกว่า 765,000 ดอลลาร์

เมื่อต้นปีที่ผ่านมา US Federal Communications Commission ประกาศข้อเสนอ สำหรับกฎใหม่ที่จะปกป้องผู้บริโภคจากการสลับซิม โดยเรียกพวกเขาว่า “การหลอกลวงแบบใหม่ที่น่าเกลียด” การปราบปรามก็เพิ่มขึ้นเช่นกัน โดยแฮ็กเกอร์ชาวอังกฤษ AKA PlugwalkJoe ถูกตัดสินจำคุกห้าปีในสหรัฐอเมริกาในข้อหา การมีส่วนร่วมของเขาในการแลกเปลี่ยนซิม การโจมตีนำไปสู่การสูญเสีย 794,000 ดอลลาร์ใน crypto 

ผู้ใช้ Crypto ควรดำเนินการเชิงรุกเพื่อเสริมความปลอดภัยให้กับทรัพย์สินของตนโดยใช้แอปยืนยันตัวตนหรือคีย์ความปลอดภัยเพื่อรักษาความปลอดภัยบัญชี เนื่องจากปลอดภัยกว่าการใช้หมายเลขโทรศัพท์สำหรับ 2FA

ภาพเด่นจาก California Business Journal แผนภูมิจาก Tradingview.com