Vụ trộm thầm lặng: Các cuộc tấn công SIM swap đang làm cạn kiệt ví crypto như thế nào

Sự cảnh giác thường được ca tụng là tuyến phòng thủ đầu tiên trong thế giới crypto. Nhưng đối với nhiều người, ngay cả những biện pháp bảo vệ cẩn mật nhất cũng có thể lung lay trước những mối đe dọa mới nổi. Hãy xem xét một câu chuyện đáng lo ngại về một nhà đầu tư crypto trở thành nạn nhân trong một chuyến bay đêm thông thường. Vài phút sau khi lên máy bay, điện thoại của anh ta bị mất sóng - một dấu hiệu điển hình của việc mất tín hiệu giữa không trung. Nhưng lần này, có điều gì đó còn nham hiểm hơn đang diễn ra. Khi anh ta hạ cánh, ví crypto của anh ta đã bị rút sạch, và anh ta phát hiện ra rằng ai đó, lợi dụng thời gian anh ta ngoại tuyến, đã chiếm đoạt số điện thoại của anh ta để giành quyền kiểm soát tài khoản sàn giao dịch crypto của anh ta. Các vụ lừa đảo SIM swap, như chúng thường được gọi, đã trở nên phổ biến trong những năm gần đây, âm thầm săn mồi những người nắm giữ crypto với thành công đáng báo động. Phương pháp này đơn giản một cách lừa dối: bằng cách giành quyền kiểm soát số điện thoại của nạn nhân, những kẻ lừa đảo có thể vượt qua các biện pháp xác thực hai yếu tố và giành quyền truy cập vào các tài khoản nhạy cảm. Theo Trung tâm Khiếu nại Tội phạm Internet của Cục Điều tra Liên bang, loại tội phạm này đã gây ra thiệt hại gần 50 triệu đô la Mỹ trên hơn một nghìn vụ việc vào năm 2023. Khi ngày càng có nhiều người nhận thức được những rủi ro của hành vi lừa đảo truyền thống, các cuộc tấn công SIM swap vẫn là một mối đe dọa âm thầm nhưng mạnh mẽ, có khả năng nhanh chóng rút tiền từ các nạn nhân không nghi ngờ.

Cốt lõi của các cuộc tấn công SIM swap là một sự thao túng có tính toán đối với các nhà mạng di động. Những kẻ lừa đảo bắt đầu bằng cách thu thập thông tin cá nhân về mục tiêu của chúng - thường tìm kiếm hồ sơ công khai, phương tiện truyền thông xã hội và các vụ vi phạm dữ liệu để biết chi tiết giúp chúng mạo danh nạn nhân. Được trang bị thông tin này, chúng liên hệ với nhà mạng di động của nạn nhân, đóng giả là chủ tài khoản và yêu cầu chuyển số điện thoại sang thẻ SIM mới mà chúng đang sở hữu. Sau khi việc hoán đổi hoàn tất, những kẻ lừa đảo có thể chặn các cuộc gọi và tin nhắn dành cho nạn nhân, bao gồm cả mã xác thực hai yếu tố (2FA) bảo mật ví crypto và các tài khoản tài chính khác. Trong vòng vài phút, những kẻ tấn công có thể truy cập các tài khoản nhạy cảm, rút ​​tài sản và đôi khi mạo danh nạn nhân để bắt đầu các giao dịch tiếp theo với các liên hệ của họ.

Một trường hợp nổi tiếng liên quan đến Brandon Buchanan, người đồng sáng lập quỹ đầu tư crypto Iterative Capital. Sau một vụ SIM swap, những kẻ tấn công đã mạo danh Buchanan, tiếp cận các đối tác kinh doanh bằng các giao dịch Bitcoin (BTC) giả mạo. Một cộng sự, nghĩ rằng anh ta đang giao dịch với Buchanan, đã chuyển Bitcoin vào một ví do những kẻ lừa đảo kiểm soát, dẫn đến thiệt hại trị giá 450.000,00 đô la Mỹ vào thời điểm đó. Trường hợp này nhấn mạnh cách các cuộc tấn công SIM swap có thể tận dụng lòng tin, gây ra những rủi ro to lớn cho các cá nhân và mạng lưới nghề nghiệp và tài chính của họ.

Khi mức độ tinh vi của các cuộc tấn công này tăng lên, thì nhu cầu về các biện pháp bảo mật tiên tiến tương đương cũng tăng lên. SIM swap chỉ hoạt động chống lại mã 2FA được gửi qua SMS. Sử dụng trình xác thực dựa trên ứng dụng sẽ là một biện pháp phòng thủ rất mạnh mẽ chống lại SIM swapping và nên được sử dụng ưu tiên hơn. Tuy nhiên, như đã chứng minh, SIM swap là tàn khốc vì nó cho phép hacker toàn quyền truy cập vào điện thoại, ứng dụng ngân hàng và tài khoản email của bạn. Do đó, các cá nhân có rủi ro cao nên cân nhắc việc có một số điện thoại riêng dành riêng cho 2FA. Người ta cũng có thể sử dụng địa chỉ email proxy để đăng ký tài khoản trực tuyến để địa chỉ email thực của một người không bao giờ bị tiết lộ. Logic ở đây là có một email riêng cho mỗi dịch vụ được chuyển tiếp đến một hộp thư trung tâm. Nếu email thực khác nhau trên mọi trang web, kẻ tấn công sẽ rất khó tìm thấy email thực để đăng nhập vào bất kỳ dịch vụ nào.

Đánh giá rủi ro cá nhân thường xuyên cũng được khuyến nghị. Các trang web như haveibeenpwned.com sẽ cho bạn biết nếu địa chỉ email của bạn đã bị xâm phạm. Trong trường hợp các tổ chức tài chính, nên áp dụng một loạt các biện pháp phòng ngừa. Ví đa chữ ký, yêu cầu nhiều phê duyệt để một giao dịch được tiến hành, thêm một lớp bảo mật bổ sung chống lại truy cập trái phép. Giáo dục liên tục cũng rất quan trọng; bằng cách đào tạo nhân viên nhận biết các chiến thuật kỹ nghệ xã hội và khuyến khích khách hàng sử dụng xác thực dựa trên ứng dụng thay vì 2FA dựa trên SMS, các tổ chức có thể bảo vệ tốt hơn trước các mối đe dọa SIM swap. Ngoài ra, các hệ thống giám sát mạnh mẽ như những hệ thống do Crystal Intelligence cung cấp có khả năng gắn cờ các hoạt động đáng ngờ và cung cấp một vùng đệm quan trọng, giúp các tổ chức phát hiện và ngăn chặn các giao dịch trái phép ở giai đoạn sớm nhất. Các giải pháp tình báo Blockchain, chẳng hạn như các giải pháp do công ty tình báo blockchain Crystal Intelligence cung cấp, cho phép các doanh nghiệp quản lý rủi ro và theo dõi tiền crypto nếu ví đã bị xâm phạm. Các công cụ phân tích blockchain của Crystal Intelligence trao quyền cho các tổ chức tài chính và các nhà điều tra giám sát các giao dịch crypto trong thời gian thực, theo dõi các ví bị xâm phạm và xác định các mẫu đáng ngờ có thể là dấu hiệu của gian lận. Đối với các nhóm tuân thủ, công cụ phân tích blockchain Crystal Expert của Crystal Intelligence đóng vai trò là một công cụ tất cả trong một, ánh xạ trực quan các giao dịch crypto, cung cấp những hiểu biết quan trọng về dòng giao dịch và các rủi ro tiềm ẩn. Bao gồm hơn 3.800 tài sản kỹ thuật số và đã gắn cờ hơn 6 triệu giao dịch chuyển tiền rủi ro, hệ thống của Crystal Intelligence cảnh báo các nhóm tuân thủ về các hành vi giao dịch bất thường, cho phép họ đóng băng tiền hoặc cảnh báo các cơ quan chức năng. Bằng cách nhận ra các dấu hiệu cảnh báo của ví bị xâm phạm, các tổ chức có thể phản ứng nhanh chóng, ngăn chặn những kẻ lừa đảo trước khi chúng rửa tài sản bị đánh cắp.

Mặc dù các vụ lừa đảo SIM swap có thể là một mối đe dọa âm thầm, nhưng chúng không phải là không thể ngăn chặn. Với các bước chủ động và công nghệ tiên tiến, cộng đồng crypto có thể giảm thiểu rủi ro một cách hiệu quả. Crystal Intelligence ủng hộ sự cảnh giác trên toàn ngành, nhấn mạnh rằng khi việc áp dụng crypto tăng lên, thì các tiêu chuẩn bảo mật cũng phải tăng lên. Các giải pháp tình báo Blockchain cho phép theo dõi thời gian thực và đánh giá giao dịch dựa trên rủi ro là rất cần thiết để xây dựng một hệ sinh thái crypto kiên cường. Đối với các nhà đầu tư cá nhân và các tổ chức, việc bảo mật tài sản kỹ thuật số là vấn đề nuôi dưỡng tư duy nhận thức liên tục, không chỉ áp dụng các công cụ mới nhất.

Tin lớn! Crystal được đánh giá cao tại Giải thưởng Regulation Asia 2024 cho Giải pháp Điều tra & Phân tích #Blockchain tốt nhất! 🎉 Khám phá cách chúng tôi đang thúc đẩy #compliance & #frauddetection blockchain: https://t.co/zUvFn5v7Pp pic.twitter.com/eKbT9ju3Kw — Crystal Intelligence (@CrystalPlatform) November 5, 2024

Khi các vụ lừa đảo như SIM swaps phát triển, biện pháp phòng thủ tốt nhất nằm ở việc kết hợp các biện pháp chủ động với các công cụ phân tích blockchain đáng tin cậy như Crystal Intelligence, đảm bảo rằng không gian crypto vẫn là một môi trường an toàn và thịnh vượng cho tất cả những người tham gia. Tìm hiểu thêm về Crystal Intelligence Disclaimer. Cointelegraph không xác nhận bất kỳ nội dung hoặc sản phẩm nào trên trang này. Mặc dù chúng tôi hướng đến việc cung cấp cho bạn tất cả thông tin quan trọng mà chúng tôi có thể thu thập được trong bài viết được tài trợ này, nhưng độc giả nên tự nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến công ty và chịu hoàn toàn trách nhiệm về quyết định của mình, cũng như bài viết này không thể được coi là lời khuyên đầu tư.