Ataki SIM-swap nie zwalniają przed świętami. Wśród ofiar Mainfold Trading i Rug Radio

Ataki SIM-swap to coraz większe zagrożenie i skuteczny wytrych przeciwko weryfikacji dwuetapowej (2FA). Widać to doskonale po skali tych ataków w tygodniu poprzedzającym święta Bożego Narodzenia. Tylko w przeciągu ostatnich 72 godzin ofiarami ataków padli założyciele firmy Manifold Trading, twórcy platformy Rug Radio oraz influencerzy z branży kryptowalut. Niektórzy z nich całkowicie stracili dostęp do swoich profili na portalu X.

Ataki SIM-swap coraz skuteczniejsze. Hakerzy znaleźli niełamiący się cyber-wytrych?

Skuteczność ataków SIM-swap jest niezwykle wysoka i pozwala na szybkie przejęcie konta. To właśnie z tego powodu ten rodzaj ataków hakerskich stał się jednym z najpopularniejszych sposobów na błyskawiczne odcięcie użytkownika od jego profilu. Przekonali się o tym założyciele firmy Mainfold Trading, którzy stracili kontrolę nad oficjalnym kontem firmy na portalu X. Co więcej, hakerzy przejęli także konto założyciela Jea Chunga, zamieszczając na nim szereg złośliwych linków do krypto-drainerów.

Jea Chung potwierdził, że konta zostały przejęte za pomocą ataku SIM-swap. Chung zaznaczył jednocześnie, że wszystko jest już pod kontrolą, zaś wszystkie informacje „dotyczące funduszy” są w pełni bezpieczne.  Co ciekawe, zaledwie dzień wcześniej, bo 21 grudnia, ofiarą takiego samego ataku padł Farokh, czyli założyciel platformy Web3 Rug Radio.

🚨🚨🚨 GOT SIM SWAPPED.

Phone number is NOT associated to Twitter BUT PLEASE BE CAREFUL.

MY PHONE NUMBER IS COMPROMISED, TRUST NOTHING COMING FROM ME. 🚨🚨🚨

— Farokh (發咯) (@farokh) December 21, 2023

ZachXBT ostrzega przed atakami SIM-swap

Ataki z użyciem metody SIM-swap są coraz częstsze, o czym alarmuje ZachXBT, czyli kryptowalutowy detektyw z portalu X. Zaleca on wszystkim użytkownikom aplikacji kryptowalutowych korzystanie z aplikacji autoryzacyjnej, takiej jak np. Google Authernicator, która eliminuje podatność na kradzież danych telekomunikacyjnych.

Over the past four months $13.3M+ has been stolen as a result of 54 SIM swaps targeting people in the crypto space.

When an account is compromised scammers attempt to create a sense of urgency with a fake claim to drain your assets.

Never use SMS 2FA and instead use an… pic.twitter.com/Fu1C3syQJE

— ZachXBT (@zachxbt) August 23, 2023

Ataki z ostatniego tygodnia przed Bożym Narodzeniem są tylko potwierdzeniem rosnącego trendu wśród hakerów. Tylko w przeciągu ostatnich czterech miesięcy, hakerzy zdołali ukraść metodą SIM-swap ponad 13 mln USD w cyfrowych aktywach. Warto wspomnieć, że w tym roku jedną z ofiar tego typu ataku był współzałożyciel Ethereum, Vitalik Buterin.

Okazuje się, że zabezpieczenie 2FA wcale nie jest tak skuteczne, jak wydawało się dotychczas. Hakerzy stale doskonalą swoje złodziejskie rzemiosło, dlatego tak istotne jest, aby użytkownicy sieci nadążali za zmieniającymi się standardami bezpieczeństwa.