Il settore delle criptovalute è sempre soggetto a diversi tipi di minacce alla sicurezza, con hacker e truffatori che di tanto in tanto sviluppano nuovi metodi. Man mano che cresce l’adozione delle criptovalute, crescono anche le minacce che devono affrontare i proprietari di risorse digitali.
Mentre hanno dimostrato i dati recenti che gli attacchi di hacking crittografici riguardanti le piattaforme Web3 e DeFi sono diminuiti nella prima metà del 2023, un metodo di hacking che ha guadagnato terreno sono gli attacchi SIM swap. Secondo l'investigatore on-chain ZachXBT, l'importo rubato dagli attacchi di SIM swap negli ultimi quattro mesi ha superato il territorio delle 8 cifre.
La crescente minaccia dello scambio di SIM per i possessori di criptovalute
L'investigatore di criptovalute si è rivolto alla piattaforma di social media X (precedentemente nota come Twitter), per condividere i dettagli su quante criptovalute sono state perse a causa degli attacchi di scambio SIM negli ultimi mesi. Secondo quanto riferito, le truffe legate allo scambio di SIM hanno portato a oltre 13.3 milioni di dollari di furti di criptovalute da 54 scambi di SIM in soli quattro mesi.
Questi attacchi hanno avuto particolare successo poiché la maggior parte delle vittime utilizza solo l’autenticazione a due fattori via SMS (2FA) per proteggere i propri account. Tuttavia, questo non è più sufficiente poiché gli hacker hanno sviluppato metodi di hacking sofisticati.
Negli ultimi quattro mesi sono stati rubati più di 13.3 milioni di dollari a seguito di 54 SIM swap che hanno preso di mira persone nel settore delle criptovalute.
Quando un account viene compromesso, i truffatori tentano di creare un senso di urgenza con una falsa richiesta di prosciugare le tue risorse.
Non utilizzare mai SMS 2FA e utilizzare invece un... pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) 23 Agosto 2023
Uno scambio SIM avviene quando un hacker induce con l'inganno gli operatori di telefonia mobile a trasferire il numero di telefono di una vittima su una carta SIM da loro controllata. Una volta ottenuto il numero della vittima, possono accedere a conti sensibili e rubare fondi.
Gli hacker sanno che gli investitori in criptovalute spesso hanno fondi considerevoli in portafogli digitali protetti solo con un numero di cellulare. Pertanto, quando un account viene compromesso, i truffatori tentano di creare un senso di urgenza con una falsa richiesta di prosciugare le risorse dell'utente.
La capitalizzazione di mercato totale fatica a contenere 1 miliardi di dollari | Fonte: Crypto Total Market Cap su Tradingview.com
La piaga degli attacchi di SIM Swap
Gli attacchi di scambio SIM non sono un nuovo metodo di hacking e gli operatori di telefonia mobile T-Mobile, Verizon e AT&T sono stati i più colpiti negli ultimi anni. Tuttavia, gli attacchi rivolti al settore delle criptovalute sono in aumento, con un investitore che ha perso 6.3 milioni di dollari in asset digitali.
Nel maggio di quest'anno, il fondatore di Blockchain Capital, Bart Stephens, ha visto il suo numero di telefono compromesso, portando gli hacker a portare via 6.3 milioni di dollari in risorse digitali. Allo stesso modo, un attacco di SIM swap al progetto NFT Gutter Cat Gang ha comportato il trasferimento di NFT per un valore di oltre 765,000 dollari.
All'inizio di quest'anno, la Federal Communications Commission degli Stati Uniti ha annunciato la sua proposta per nuove regole che proteggeranno i consumatori dagli scambi di SIM, definendoli “nuove brutte frodi”. Sono aumentate anche le misure repressive, con l'hacker britannico AKA PlugwalkJoe condannato a cinque anni di carcere negli Stati Uniti per il suo coinvolgimento in uno scambio di SIM attacco che ha comportato una perdita di 794,000 dollari in criptovalute.
Si consiglia agli utenti crittografici di adottare misure proattive per rafforzare la sicurezza delle proprie risorse utilizzando un'app di autenticazione o una chiave di sicurezza per proteggere gli account poiché sono più sicuri rispetto all'utilizzo dei numeri di telefono per 2FA.
Immagine in primo piano dal California Business Journal, grafico da Tradingview.com
Fonte: https://bitcoinist.com/sim-swap-crypto-losses/