Serangan SIM-swap telah meningkat menjelang Hari Krismas, dengan pengasas Manifold Trading, Rug Radio, dan pengaruh kripto lainnya menjadi sasaran serangan dalam 48 jam terakhir - beberapa di antaranya kehilangan kendali atas akaun mereka di X (dahulu dikenali sebagai Twitter).
Pada 22 Disember, seorang penyerang SIM-swap berjaya mengambil alih akaun rasmi X Manifold Trading, bersama dengan rakan kongsi pengasasnya, Jae Chung, dan memaparkan beberapa pautan berbahaya ke penguras kripto.
Chung mengesahkan kepada Cointelegraph bahawa serangan itu disebabkan oleh serangan SIM-swap walaupun akaun tersebut dilindungi oleh alamat e-mel dan kata laluan. Chung berkata hanya akaun Twitternya dan Manifold yang terjejas dan memastikan apa-apa yang "berkaitan dengan dana" adalah selamat. Beliau menambah bahawa langkah-langkah sedang diambil untuk menyelamatkan akaun dan mengembalikan fungsi normal.
Semua orang sedang mengalami serangan SIM-swap. Ia boleh dielakkan dengan TIDAK menggunakan Verizon, ATT atau pembekal lain yang biasa.
— borovik.eth (@3orovik) 21 Disember 2023
Terdapat perkhidmatan ANTI SIM SWAP yang ditubuhkan yang anda boleh dapatkan perkhidmatan daripadanya. Anda boleh mempunyai perkhidmatan Verizon, sambil melalui orang tengah yang melindungi…
Pada 21 Disember, Farokh, pengasas Rug Radio yang menggunakan nama samaran, juga menjadi mangsa serangan SIM-swap tetapi memberi jaminan kepada pengikutnya bahawa nombor telefon tidak dikaitkan dengan akaun Twitternya. Rug Radio baru-baru ini mengumumkan penggabungan dengan penerbitan kripto Decrypt pada 10 Disember.
DITUKAR SIM.
— Farokh (@farokh) 21 Disember 2023
Nombor telefon TIDAK dikaitkan dengan Twitter TETAPI SILA BERHATI-HATI.
NOMBOR TELEFON SAYA TELAH DIKOMPROMI, JANGAN PERCAYA APA-APA YANG DATANG DARI SAYA.
Serangan SIM-swap adalah jenis penipuan tertentu di mana penyerang mengambil alih nombor telefon mangsa, yang memberikan mereka akses kepada akaun bank, kad kredit, dan akaun berkaitan kripto yang bergantung sepenuhnya pada pengesahan SMS.
Cara terbaik untuk mengelakkan serangan SIM-swap adalah memastikan bahawa pengesahan dua faktor tidak dikaitkan dengan nombor telefon bimbit.
Pada 23 Ogos, dalam satu pos di X, penyiasat blockchain ZachXBT menggesa pengguna aplikasi kripto untuk menggunakan aplikasi pengesah sahih seperti Google Authenticator, yang menghilangkan kerentanan data telekomunikasi dicuri.
Lebih dari empat bulan terakhir, lebih daripada $13.3 juta telah dicuri hasil daripada 54 serangan SIM-swap yang menargetkan orang dalam ruang kripto.
— ZachXBT (@zachxbt) 23 Ogos 2023
Apabila akaun terjejas, penipu cuba mencipta rasa kecemasan dengan tuntutan palsu untuk menguras aset anda.
Jangan gunakan SMS 2FA dan gunakan sebaliknya...
Beliau menambah bahawa dalam empat bulan sebelum Ogos, penjenayah berjaya mencuri lebih daripada $13.3 juta daripada 54 individu terkenal.
Rentetan serangan baru-baru ini mencerminkan trend penyerang menyerang projek dan pengguna berkaitan kripto.
Pada 4 Oktober, beberapa pengguna platform kewangan sosial Friend.tech berkongsi di Twitter bahawa mereka menjadi mangsa pengeksploitasi SIM-swap.
Pengguna samaran "froggie.eth" memberi amaran bahawa akaun Friend.tech mereka diakses melalui serangan SIM-swap. Penyerang kemudian mengakses akaun Friend.tech mereka dan menguras lebih daripada 20 Ether (ETH) - bernilai kira-kira $44,000 pada masa itu.
Majalah: Rahsia berbillion dolar DeFi: Insiders yang bertanggungjawab terhadap kecurian