O roubo silencioso: como os ataques de troca de SIM estão esvaziando carteiras de crypto

A vigilância é frequentemente apontada como a primeira linha de defesa no mundo das crypto. Mas, para muitos, até mesmo as práticas mais protegidas podem falhar diante de ameaças emergentes. Considere uma história perturbadora de um investidor de crypto que foi vítima durante um voo noturno de rotina. Minutos depois de embarcar, seu telefone ficou sem sinal — um indicador típico de perda de sinal em pleno ar. Mas, desta vez, havia algo mais sinistro em jogo. Quando ele aterrissou, sua carteira de crypto havia sido esvaziada e ele descobriu que alguém, aproveitando seu tempo offline, havia sequestrado seu número de telefone para obter controle de sua conta de exchange de crypto. Os golpes de troca de SIM, como são comumente chamados, ganharam força nos últimos anos, atacando silenciosamente os detentores de crypto com um sucesso alarmante. O método é enganosamente simples: ao assumir o controle do número de telefone de uma vítima, os golpistas podem ignorar as medidas de autenticação de dois fatores e obter acesso a contas confidenciais. De acordo com o Internet Crime Complaint Center do Federal Bureau of Investigation, esse tipo de crime causou quase $50 milhões em perdas em mais de mil casos em 2023. À medida que mais pessoas se conscientizam dos riscos do phishing tradicional, os ataques de troca de SIM permanecem uma ameaça silenciosa, mas potente, capaz de desviar rapidamente fundos de vítimas desavisadas. No cerne dos ataques de troca de SIM está uma manipulação calculada das operadoras de telefonia móvel. Os golpistas começam coletando informações pessoais sobre seu alvo — muitas vezes vasculhando registros públicos, mídias sociais e violações de dados em busca de detalhes que os ajudem a se passar pela vítima. De posse dessas informações, eles entram em contato com a operadora de telefonia móvel da vítima, se passando pelo titular da conta, e solicitam a transferência do número de telefone para um novo cartão SIM em sua posse. Uma vez que a troca é concluída, os golpistas podem interceptar chamadas e mensagens destinadas à vítima, incluindo códigos de autenticação de dois fatores (2FA) que protegem carteiras de crypto e outras contas financeiras. Em questão de minutos, os invasores podem acessar contas confidenciais, drenando ativos e, às vezes, se passando pela vítima para iniciar outras transações com seus contatos. Um caso de alto nível envolve Brandon Buchanan, cofundador do fundo de investimento em crypto Iterative Capital. Após uma troca de SIM, os invasores se passaram por Buchanan, entrando em contato com associados de negócios com ofertas falsas de Bitcoin (BTC). Um associado, pensando que estava lidando com Buchanan, transferiu Bitcoin para uma carteira controlada pelos golpistas, resultando em perdas no valor de $450.000,00 na época. Este caso ressalta como os ataques de troca de SIM podem capitalizar a confiança, representando imensos riscos para indivíduos e suas redes profissionais e financeiras. À medida que a sofisticação desses ataques cresce, também cresce a necessidade de medidas de segurança igualmente avançadas. A troca de SIM só funciona contra códigos 2FA enviados via SMS. O uso de autenticadores baseados em aplicativos seria uma defesa muito robusta contra a troca de SIM e deve ser usado preferencialmente. No entanto, como demonstrado, a troca de SIM é devastadora, pois dá ao hacker acesso total ao seu telefone, aplicativos bancários e contas de e-mail. Consequentemente, indivíduos de alto risco devem considerar ter um número de telefone separado dedicado ao 2FA. Também se pode usar endereços de e-mail proxy para se inscrever em contas online, de modo que o verdadeiro endereço de e-mail nunca seja divulgado. A lógica aqui é ter um e-mail separado para cada serviço que é encaminhado para uma caixa de correio central. Se o e-mail verdadeiro for diferente em cada site, um invasor acharia muito difícil encontrar o e-mail verdadeiro para fazer login em qualquer serviço. A avaliação regular de risco pessoal também é recomendada. Sites como haveibeenpwned.com informarão se seu endereço de e-mail foi comprometido. No caso de instituições financeiras, é aconselhável que uma série de medidas preventivas sejam adotadas. Carteiras de múltiplas assinaturas, que exigem múltiplas aprovações para que uma transação prossiga, adicionam uma camada extra de segurança contra acesso não autorizado. A educação contínua também é crucial; ao treinar os funcionários para reconhecer táticas de engenharia social e incentivar os clientes a usar a autenticação baseada em aplicativos em vez de 2FA baseada em SMS, as instituições podem se defender melhor contra ameaças de troca de SIM. Além disso, sistemas de monitoramento robustos, como os oferecidos pela Crystal Intelligence, são capazes de sinalizar atividades suspeitas e oferecer um buffer crítico, ajudando as instituições a detectar e prevenir transações não autorizadas nos estágios iniciais. Soluções de inteligência Blockchain, como as oferecidas pela empresa de inteligência blockchain Crystal Intelligence, permitem que as empresas gerenciem o risco e rastreiem fundos de crypto se uma carteira foi comprometida. As ferramentas de análise blockchain da Crystal Intelligence capacitam instituições financeiras e investigadores a monitorar transações de crypto em tempo real, rastrear carteiras comprometidas e identificar padrões suspeitos que podem ser indicativos de fraude. Para equipes de compliance, a ferramenta de análise blockchain Crystal Expert da Crystal Intelligence serve como uma ferramenta completa que mapeia visualmente as transações de crypto, oferecendo insights críticos sobre fluxos de transação e riscos potenciais. Cobrindo mais de 3.800 ativos digitais e tendo sinalizado mais de 6 milhões de transferências arriscadas, o sistema da Crystal Intelligence alerta as equipes de compliance para comportamentos de transação anormais, permitindo que congelem fundos ou alertem as autoridades. Ao reconhecer os sinais de alerta de carteiras comprometidas, as instituições podem responder rapidamente, impedindo que os golpistas lavem ativos roubados. Embora os golpes de troca de SIM possam ser uma ameaça silenciosa, eles estão longe de ser imparáveis. Com medidas proativas e tecnologias avançadas, a comunidade crypto pode efetivamente mitigar os riscos. A Crystal Intelligence defende a vigilância em toda a indústria, enfatizando que, à medida que a adoção de crypto aumenta, também devem aumentar os padrões de segurança. Soluções de inteligência Blockchain que permitem rastreamento em tempo real e avaliação de transações baseada em risco são essenciais para construir um ecossistema crypto resiliente. Para investidores individuais e instituições, proteger ativos digitais é uma questão de promover uma mentalidade de conscientização contínua, não apenas adotar as ferramentas mais recentes. Grandes notícias! A Crystal é altamente recomendada no 2024 Regulation Asia Awards para Melhor Solução de #Blockchain Analytics & Investigations! 🎉 Descubra como estamos avançando no #compliance de blockchain e #frauddetection: https://t.co/zUvFn5v7Pp pic.twitter.com/eKbT9ju3Kw — Crystal Intelligence (@CrystalPlatform) 5 de novembro de 2024 À medida que golpes como as trocas de SIM evoluem, a melhor defesa reside em combinar medidas proativas com ferramentas confiáveis de análise blockchain como a Crystal Intelligence, garantindo que o espaço crypto permaneça um ambiente seguro e próspero para todos os participantes. Saiba mais sobre o aviso legal da Crystal Intelligence. A Cointelegraph não endossa nenhum conteúdo ou produto nesta página. Embora tenhamos como objetivo fornecer a você todas as informações importantes que pudemos obter neste artigo patrocinado, os leitores devem fazer sua própria pesquisa antes de tomar qualquer ação relacionada à empresa e assumir total responsabilidade por suas decisões, nem este artigo pode ser considerado como aconselhamento de investimento.