Kryptoindustrien er altid udsat for forskellige former for sikkerhedstrusler, hvor hackere og svindlere udvikler nye metoder i ny og næ. Efterhånden som kryptoadoptionen vokser, vokser de trusler, som ejere af digitale aktiver står over for.
Mens seneste data har vist at kryptohack vedrørende Web3- og DeFi-platforme er faldet i første halvdel af 2023, en hackmetode, der har vundet indpas, er SIM-swap-angreb. Ifølge kæden ZachXBT er det beløb, der er blevet stjålet fra SIM-bytteangreb i de sidste fire måneder, krydset ind i et 8-cifret område.
Den stigende trussel om SIM-bytning til krypto-ejere
Krypto-on-chain-efterforskeren tog til den sociale medieplatform X (tidligere kendt som Twitter) for at dele detaljer om, hvor meget krypto, der er gået tabt til SIM-bytteangreb i de seneste måneder. SIM-bytte-svindel har nu angiveligt ført til over 13.3 millioner dollars i kryptotyveri fra 54 SIM-swaps på kun fire måneder.
Disse angreb har især været succesfulde, da de fleste ofre kun bruger SMS-tofaktorautentificering (2FA) til at beskytte deres konti. Dette er dog ikke længere nok, da hackere har udviklet sofistikerede hackingmetoder.
I løbet af de sidste fire måneder er $13.3M+ blevet stjålet som et resultat af 54 SIM-swaps rettet mod mennesker i kryptoområdet.
Når en konto er kompromitteret, forsøger svindlere at skabe en følelse af, at det haster med et falsk krav om at dræne dine aktiver.
Brug aldrig SMS 2FA, og brug i stedet en... pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) August 23, 2023
Et SIM-bytte er, når en hacker narrer mobilselskaber til at overføre et offers telefonnummer til et SIM-kort, de kontrollerer. Når de har fået offerets nummer, kan de få adgang til følsomme konti og stjæle penge.
Hackere ved, at investorer i kryptovaluta ofte har betydelige midler i digitale tegnebøger, der kun er sikret med et mobiltelefonnummer. Så når en konto er kompromitteret, forsøger svindlere at skabe en følelse af uopsættelighed med et falsk krav om at dræne brugeraktiver.
Samlet markedsværdi kæmper for at holde $1 trillion | Kilde: Crypto Total Market Cap på Tradingview.com
Svøbe af SIM-bytteangreb
SIM swap-angreb er ikke en ny hackmetode, og mobilselskaberne T-Mobile, Verizon og AT&T har været de mest berørte i de seneste år. Angrebene rettet mod kryptosektoren har dog været stigende, hvor en investor har mistet digitale aktiver til en værdi af $6.3 millioner.
I maj i år så Blockchain Capitals grundlægger Bart Stephens sit telefonnummer kompromitteret, hvilket førte til, at hackere bortskaffede $6.3 millioner i digitale aktiver. På samme måde resulterede et SIM swap-angreb på Gutter Cat Gang NFT-projektet i overførslen af NFT'er til en værdi af mere end $765,000.
Tidligere i år, US Federal Communications Commission meddelte sit forslag for nye regler, der vil beskytte forbrugere mod SIM-bytte, og kalder dem "grimme nye svindel." Indgrebene er også blevet øget, og den britiske hacker AKA PlugwalkJoe er idømt fem års fængsel i USA for hans involvering i et SIM-bytte angreb, der fører til et tab på $794,000 i krypto.
Krypto-brugere rådes til at tage proaktive skridt for at styrke sikkerheden af deres aktiver ved at bruge en autentificeringsapp eller sikkerhedsnøgle til at sikre konti, da de er mere sikre end at bruge telefonnumre til 2FA.
Udvalgt billede fra California Business Journal, diagram fra Tradingview.com
Kilde: https://bitcoinist.com/sim-swap-crypto-losses/