การใช้ SMS เป็นรูปแบบการตรวจสอบสิทธิ์แบบสองปัจจัยได้รับความนิยมในหมู่ผู้ที่ชื่นชอบการเข้ารหัสลับมาโดยตลอด ท้ายที่สุดแล้ว ผู้ใช้จำนวนมากซื้อขาย cryptos หรือจัดการหน้าโซเชียลบนโทรศัพท์อยู่แล้ว ทำไมไม่ลองใช้ SMS เพื่อยืนยันเมื่อเข้าถึงเนื้อหาทางการเงินที่ละเอียดอ่อนล่ะ
น่าเสียดายที่เมื่อเร็ว ๆ นี้นักต้มตุ๋นได้ใช้ประโยชน์จากความมั่งคั่งที่ฝังอยู่ใต้ชั้นความปลอดภัยนี้ผ่านการสลับซิมหรือกระบวนการเปลี่ยนเส้นทางซิมการ์ดของบุคคลไปยังโทรศัพท์ที่แฮ็กเกอร์ครอบครอง ในเขตอำนาจศาลหลายแห่งทั่วโลก พนักงานโทรคมนาคมจะไม่ขอบัตรประจำตัวประชาชน บัตรประจำตัวใบหน้า หรือหมายเลขประกันสังคมเพื่อจัดการกับคำขอย้ายข้อมูลง่ายๆ
เมื่อรวมกับการค้นหาอย่างรวดเร็วสำหรับข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (ค่อนข้างบ่อยสำหรับผู้มีส่วนได้ส่วนเสียของ Web3) และคำถามการกู้คืนที่เดาง่าย ผู้แอบอ้างสามารถพอร์ต SMS 2FA ของบัญชีไปยังโทรศัพท์ของพวกเขาได้อย่างรวดเร็ว และเริ่มใช้งานด้วยวิธีที่ชั่วร้าย เมื่อต้นปีนี้ ผู้ใช้ crypto Youtubers จำนวนมากตกเป็นเหยื่อของการโจมตี SIM-swap โดยที่ แฮกเกอร์โพสต์วิดีโอหลอกลวง ในช่องของพวกเขาด้วยข้อความที่สั่งให้ผู้ชมส่งเงินไปยังกระเป๋าเงินของแฮ็กเกอร์ ในเดือนมิถุนายน Duppies โปรเจ็กต์ Solana nonfungible token (NFT) ได้ละเมิดบัญชี Twitter อย่างเป็นทางการผ่าน SIM-Swap โดยมีแฮกเกอร์ทวีตลิงก์ไปยังโรงกษาปณ์ปลอมตัวปลอม
ที่มา: https://cointelegraph.com/news/certik-says-sms-is-the-most-vulnerable-form-of-2fa-in-use