کلاهبرداری های تعویض سیم کارت های رمزنگاری اخیراً در حال افزایش است. کارآگاه بلاک چین مستعار ZachXBT اخیراً فاش کرده است که بیش از 13.3 میلیون دلار در چهار ماه گذشته از بین رفته است. حدود 54 سوآپ برای افراد در صنعت کریپتو مورد هدف قرار گرفت.
کلاهبرداری تعویض سیم کارت نوعی کلاهبرداری است که در آن هکرها کنترل شماره تلفن همراه قربانیان را به دست می گیرند. این معمولاً بر “مهندسی اجتماعی” متکی است. مجرمان اپراتورهای خدمات مشتری شبکه تلفن همراه را فریب می دهند تا اطلاعات شخصی کاربران هدف را فاش کنند. سپس هکرها از این اطلاعات برای انجام آزمایشهای امنیتی استفاده میکنند و شماره تلفنها را به سیمکارتها و تلفنهای جدیدی که کنترل میکنند، منتقل میکنند.
در طول چهار ماه گذشته، بیش از 13.3 میلیون دلار در نتیجه 54 تعویض سیم کارت با هدف قرار دادن افراد در فضای کریپتو به سرقت رفته است.
هنگامی که یک حساب در معرض خطر قرار می گیرد، کلاهبرداران سعی می کنند با یک ادعای جعلی برای تخلیه دارایی های شما احساس فوریت ایجاد کنند.
هرگز از SMS 2FA استفاده نکنید و در عوض از یک… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) 23 آگوست 2023
همچنین بخوانید: ممکن است بایننس هنوز بازار بیت کوین را دستکاری نکرده باشد
مجری سرمایه بلاک چین قربانی کلاهبرداری تعویض سیم کارت شد
در سال 2022، FBI هشدار داد کاربران درباره مجرمانی که سیمکارتها را برای سرقت پول از حسابهای رمزنگاری تعویض میکنند. این آژانس خاطرنشان کرد که به محض اینکه قربانیان کنترل سیم کارت را به دست آورند، رمز عبور همه حساب ها را تغییر می دهند. در واقع، آنها می توانند هر 2FA مبتنی بر پیامک یا موبایل را در هر حسابی با کنترل شماره تلفن قربانی شکست دهند. بر اساس برآوردها، 68 میلیون دلار در سال 2021 به دلیل کلاهبرداری های تعویض سیم کارت از دست رفته است. در سال بعد، یعنی در سال 2022، این رقم به 72 میلیون دلار افزایش یافت.
بارت استفنز، یکی از بنیانگذاران و شریک مدیریت صندوق رمزنگاری Blockchain Capital، اخیراً علیه یک هکر ناشناس که 6.3 میلیون دلار بیت کوین، اتریوم و سایر دارایی های رمزنگاری شده را از کیف پول وی سرقت کرده بود، شکایت کرد. مدیر اجرایی ادعا کرد که هکری که جین دو نام دارد، از اطلاعات شخصی موجود در اینترنت و تاریک وب برای انجام بررسی های امنیتی با ارائه دهنده شبکه تلفن همراه خود استفاده کرده است.
یک روز قبل از اینکه هکر کریپتو را سیفون کند و آن را به کیف پولهای رمزنگاری دیگر منتقل کند، به استفنز نوشت و ادعا کرد که میتواند از راه دور شماره تلفن هر کسی را در سرزمین اصلی ایالات متحده هک کند. پست الکترونیک. هکر همچنین سعی کرد بیت کوین و اتریوم به ارزش 14 میلیون دلار را از «کیف پول سرد نگهبانی» متعلق به استفنز بدزدد. با این حال، توسط یکی از کارمندان Blockchain Capital که از برداشت مطلع شده بود، مسدود شد.
همچنین بخوانید: FBI: گروه لازاروس ممکن است 40 میلیون دلار بیت کوین بفروشد
قربانیان اثبات هویت را دشوار می دیدند
طی چند ماه گذشته، چندین نفر از افراد با نفوذ این صنعت، از جمله Steve Aoki، RektProof، John E Deaton، Jeremy Hogan، Pete Rizzo، Bitboy، Tim Beiko و Peter Brandt قربانی این نوع کلاهبرداری شدند. IncomeSharks، یکی دیگر از قربانیان کلاهبرداری تعویض سیمکارت، اخیراً فاش کرد که اثبات هویت برای بازپسگرفتن شماره تلفن برای او سختتر از هکر بود.
ZachXBT به کاربران هشدار داد و از آنها خواست که هرگز از SMS 2FA استفاده نکنند. او اشاره کرد که استفاده از یک برنامه احراز هویت یا کلید امنیتی برای ایمن کردن حسابها همیشه گزینه بهتری است. وی در کنار این موضوع آرزو کرد که ای کاش ارائه دهندگان شبکه با جدیت بیشتری به این موضوع می پرداختند.
واقعا ای کاش ارائه دهندگان این موضوع را جدی تر می گرفتند
— ZachXBT (@zachxbt) 23 آگوست 2023
همچنین بخوانید: اسرائیل: کارآفرین رمزارز به کلاهبرداری 290 میلیون دلاری متهم شد
