Тихая кража: как атаки с подменой SIM-карт опустошают криптокошельки

Бдительность часто преподносится как первая линия защиты в мире crypto. Но для многих даже самые осторожные методы могут оказаться несостоятельными перед лицом возникающих угроз. Рассмотрим одну тревожную историю crypto-инвестора, ставшего жертвой во время обычного ночного перелета. Через несколько минут после посадки его телефон отключился — типичный признак потери сигнала в воздухе. Но на этот раз произошло нечто более зловещее. К моменту посадки его crypto-кошелек был опустошен, и он обнаружил, что кто-то, воспользовавшись его отсутствием в сети, угнал его номер телефона, чтобы получить контроль над его счетом на crypto-бирже. SIM swap scams, как их обычно называют, в последние годы набирают обороты, незаметно охотясь на держателей crypto с тревожным успехом. Метод обманчиво прост: получив контроль над номером телефона жертвы, мошенники могут обойти меры двухфакторной аутентификации и получить доступ к конфиденциальным учетным записям. По данным Internet Crime Complaint Center Федерального бюро расследований, этот вид преступлений привел к убыткам в размере почти $50 миллиона по более чем тысяче дел в 2023 году. Поскольку все больше людей узнают о рисках традиционного фишинга, SIM swap attacks остаются тихой, но мощной угрозой, способной быстро выкачивать средства из ничего не подозревающих жертв. В основе SIM swap attacks лежит расчетливая манипуляция с операторами мобильной связи. Мошенники начинают со сбора личной информации о своей цели — часто прочесывая общедоступные записи, социальные сети и утечки данных в поисках деталей, которые помогут им выдать себя за жертву. Вооружившись этой информацией, они связываются с оператором мобильной связи жертвы, выдавая себя за владельца учетной записи, и запрашивают перенос номера телефона на новую SIM-карту, находящуюся в их распоряжении. После завершения подмены мошенники могут перехватывать звонки и сообщения, предназначенные для жертвы, включая коды двухфакторной аутентификации (2FA), которые защищают crypto-кошельки и другие финансовые счета. В течение нескольких минут злоумышленники могут получить доступ к конфиденциальным учетным записям, выводя активы, а иногда и выдавая себя за жертву, чтобы инициировать дальнейшие транзакции с ее контактами. Один громкий случай связан с Брэндоном Бьюкененом, соучредителем crypto-инвестиционного фонда Iterative Capital. После SIM swap attackers выдали себя за Бьюкенена, обратившись к деловым партнерам с фальшивыми сделками по Bitcoin (BTC). Один из партнеров, думая, что имеет дело с Бьюкененом, перевел Bitcoin на кошелек, контролируемый мошенниками, в результате чего убытки составили $450.000 на тот момент. Этот случай подчеркивает, как SIM swap attacks могут наживаться на доверии, создавая огромные риски для отдельных лиц и их профессиональных и финансовых сетей. По мере того как изощренность этих атак растет, растет и потребность в столь же продвинутых мерах безопасности. SIM swap работает только против кодов 2FA, отправляемых по SMS. Использование приложений-аутентификаторов было бы очень надежной защитой от SIM swapping и должно использоваться предпочтительно. Однако, как было продемонстрировано, SIM swap является разрушительным, поскольку он дает хакеру полный доступ к вашему телефону, банковским приложениям и учетным записям электронной почты. Следовательно, лицам с высоким уровнем риска следует рассмотреть возможность использования отдельного номера телефона, предназначенного для 2FA. Можно также использовать прокси-адреса электронной почты для регистрации учетных записей в Интернете, чтобы ваш настоящий адрес электронной почты никогда не был раскрыт. Логика здесь заключается в том, чтобы иметь отдельный адрес электронной почты для каждой службы, который пересылается в центральный почтовый ящик. Если настоящий адрес электронной почты на каждом сайте отличается, злоумышленнику будет очень трудно найти настоящий адрес электронной почты для входа в любую службу. Также рекомендуется регулярно проводить оценку личных рисков. Сайты, подобные haveibeenpwned.com, сообщат вам, был ли скомпрометирован ваш адрес электронной почты. В случае финансовых учреждений рекомендуется принять ряд превентивных мер. Multisignature wallets, которые требуют нескольких подтверждений для проведения транзакции, добавляют дополнительный уровень безопасности от несанкционированного доступа. Постоянное обучение также имеет решающее значение; обучая сотрудников распознавать тактику социальной инженерии и поощряя клиентов использовать аутентификацию на основе приложений, а не 2FA на основе SMS, учреждения могут лучше защищаться от SIM swap threats. Кроме того, надежные системы мониторинга, такие как те, которые предлагает Crystal Intelligence, способны выявлять подозрительную активность и обеспечивают критически важный буфер, помогая учреждениям обнаруживать и предотвращать несанкционированные транзакции на самых ранних стадиях. Blockchain intelligence solutions, такие как те, которые предлагает фирма Crystal Intelligence, занимающаяся анализом blockchain, позволяют предприятиям управлять рисками и отслеживать crypto-средства в случае компрометации кошелька. Инструменты анализа blockchain от Crystal Intelligence позволяют финансовым учреждениям и следователям отслеживать crypto-транзакции в режиме реального времени, отслеживать скомпрометированные кошельки и выявлять подозрительные закономерности, которые могут указывать на мошенничество. Для команд по соблюдению нормативных требований инструмент анализа blockchain Crystal Expert от Crystal Intelligence служит универсальным инструментом, который визуально отображает crypto-транзакции, предлагая важную информацию о потоках транзакций и потенциальных рисках. Охватывая более 3.800 цифровых активов и отметив более 6 миллионов рискованных переводов, система Crystal Intelligence предупреждает команды по соблюдению нормативных требований об аномальном поведении транзакций, позволяя им замораживать средства или уведомлять власти. Распознавая тревожные сигналы скомпрометированных кошельков, учреждения могут быстро реагировать, останавливая мошенников до того, как они отмоют украденные активы. Хотя SIM swap scams могут быть тихой угрозой, они далеко не неудержимы. Благодаря активным шагам и передовым технологиям crypto-сообщество может эффективно снизить риски. Crystal Intelligence выступает за бдительность в масштабах всей отрасли, подчеркивая, что по мере роста внедрения crypto должны расти и стандарты безопасности. Blockchain intelligence solutions, которые обеспечивают отслеживание в режиме реального времени и оценку транзакций на основе рисков, необходимы для построения устойчивой crypto-экосистемы. Для отдельных инвесторов и учреждений обеспечение безопасности цифровых активов — это вопрос воспитания мышления постоянной осведомленности, а не просто внедрения новейших инструментов. Большие новости! Crystal получила высокую оценку на церемонии вручения наград Regulation Asia Awards 2024 как лучшее решение для анализа и расследований #Blockchain! 🎉 Узнайте, как мы продвигаем #compliance и #frauddetection в blockchain: https://t.co/zUvFn5v7Pp pic.twitter.com/eKbT9ju3Kw — Crystal Intelligence (@CrystalPlatform) 5 ноября 2024 г. Поскольку мошенничества, такие как SIM swaps, развиваются, лучшая защита заключается в сочетании активных мер с надежными инструментами анализа blockchain, такими как Crystal Intelligence, обеспечивая, чтобы crypto-пространство оставалось безопасной и процветающей средой для всех участников. Узнайте больше о Crystal Intelligence. Отказ от ответственности. Cointelegraph не поддерживает какой-либо контент или продукт на этой странице. Хотя мы стремимся предоставить вам всю важную информацию, которую мы могли получить в этой спонсируемой статье, читатели должны провести собственное исследование, прежде чем предпринимать какие-либо действия, связанные с компанией, и нести полную ответственность за свои решения, и эта статья не может рассматриваться как инвестиционный совет.