Новая волна членов крипто-сообщества стала жертвой взлома SIM-карт за последний месяц. Более 50 жертв, по сообщениям, потеряли около 35 миллионов долларов США, благодаря только хакерам в районе залива Сан-Франциско. Смена SIM-карты не является новой угрозой, поскольку с 2018 года, по сообщениям, было украдено более 50 миллионов долларов США у более чем 800 человек, но новая волна скоординированных атак нацелена на держателей криптовалюты в США, особенно тех, кто использует «горячие» или онлайн-криптовалюты. Замена SIM-карты (также известная как портирование SIM-карты или подключение SIM-карты) работает следующим образом: воры обращаются к вашему поставщику телекоммуникационных услуг и подделывают вашу идентификацию, чтобы украсть номер телефона. Передача вашего номера телефона - это случайный запрос, который помогает при обновлении телефона или смене оператора.
Однако перенос SIM-карты осуществляется неавторизованным источником - злоумышленником, который притворяется вами. Именно здесь начинают возникать проблемы, особенно если ваш номер телефона подключен к службам, имеющим ключевое значение для ваших сетевых идентификаторов, таким как учетная запись электронной почты для восстановления или учетная запись для обмена криптовалютой. После того, как мошенники украдут ваш номер телефона, они используют его для доступа к вашей учетной записи в криптовалюте, сброса пароля вашего онлайн-кошелька или для запроса оплаты криптовалюты у ваших друзей. После того, как злоумышленники получат доступ к вашей учетной записи, они могут заблокировать вас, не требуя возможности вернуть их, одновременно уничтожая ваши учетные записи.
Злоумышленники, использующие SIM-карту, могут получить ваш номер телефона следующими способами:
1. Злоумышленник подкупает или шантажирует сотрудника мобильного магазина, чтобы тот помог им.
2. Злоумышленником может быть действующий или бывший сотрудник мобильного магазина, который намеренно злоупотребляет своим положением для доступа к данным о клиентах компании.
3. Коррумпированный сотрудник (и) мобильной компании обманывают своих сотрудников или коллег в других отделах, чтобы они обменяли вашу SIM-карту на новую.
Относительно легко защитить ваши учетные записи от атак с использованием SIM-карты. Вот что вы можете сделать прямо сейчас, чтобы свести к минимуму ваши шансы на такую атаку.
Прежде всего, не используйте двухфакторную аутентификацию на основе SMS (2FA) для любых учетных записей в Интернете, особенно для обмена криптовалютами и услуг кошелька. Получив доступ к любой из ваших учетных записей (будь то ваша электронная почта или учетная запись Facebook), воры могут получить вашу личную информацию, включая ваш адрес, фотографии, документы или даже историю поиска. Все они могут быть успешно использованы против вас, чтобы обмануть ваших поставщиков услуг.
Другие методы 2FA, такие как Google Authenticator, в порядке, но рассмотрите возможность приобретения универсального устройства второго фактора (U2F), такого как YubiKey, Google Titan Key, Thetis или Kensington, для большей безопасности.
Установите PIN-код для своей мобильной карьеры всякий раз, когда вам нужно внести изменения в свой аккаунт.
Отключите свой номер телефона везде, где вы используете его в качестве инструмента для восстановления учетной записи.
Сократите свое присутствие в Интернете, оставив как можно меньше личной информации в Интернете. Случайный незнакомец не должен знать дату вашего рождения, город рождения и другую личную информацию. Самое главное, не хвастайтесь своими криптовалютами. Никто не сможет вас взломать, если они не могут идентифицировать вас как цель в первую очередь.
Создайте вторичное электронное письмо для важных сетевых идентификаторов, таких как банковские счета, социальные сети, крипто-обмены и аналогичные услуги.
Используйте мульти-подпись или офлайн-кошелек для хранения ваших личных ключей. В «горячих» или онлайн-кошельках хранятся только те средства, которые необходимы для вашей повседневной деятельности. Будьте бдительны:)
Комментариев нет:
Отправить комментарий