De crypto-industrie is altijd onderhevig aan verschillende soorten veiligheidsbedreigingen, waarbij hackers en oplichters zo nu en dan nieuwe methoden ontwikkelen. Naarmate de adoptie van cryptovaluta toeneemt, nemen ook de bedreigingen waarmee eigenaren van digitale activa worden geconfronteerd toe.
Terwijl recente gegevens hebben dit aangetoond dat crypto-hacks met betrekking tot Web3- en DeFi-platforms in de eerste helft van 2023 zijn afgenomen, is een hackmethode die terrein heeft gewonnen de SIM-swap-aanvallen. Volgens on-chain speurder ZachXBT is het bedrag dat de afgelopen vier maanden is gestolen uit SIM-swap-aanvallen het 8-cijferige territorium overschreden.
De toenemende dreiging van sim-swap voor crypto-eigenaren
De crypto-on-chain-onderzoeker ging naar sociale mediaplatform X (voorheen bekend als Twitter) om details te delen over hoeveel crypto de afgelopen maanden verloren is gegaan door SIM-swap-aanvallen. Sim-swapping-scams hebben nu naar verluidt geleid tot meer dan $13.3 miljoen aan crypto-diefstallen uit 54 sim-swaps in slechts vier maanden.
Deze aanvallen zijn vooral succesvol omdat de meeste slachtoffers alleen tweefactorauthenticatie via sms (2FA) gebruiken om hun accounts te beschermen. Dit is echter niet meer voldoende, aangezien hackers geavanceerde hackmethoden hebben ontwikkeld.
De afgelopen vier maanden is ruim $13.3 miljoen gestolen als gevolg van 54 SIM-swaps gericht op mensen in de crypto-ruimte.
Wanneer een account wordt gecompromitteerd, proberen oplichters een gevoel van urgentie te creëren met een valse claim om uw tegoeden leeg te maken.
Gebruik nooit SMS 2FA en gebruik in plaats daarvan een… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) 23 Augustus 2023
Er is sprake van een SIM-swap wanneer een hacker mobiele providers ertoe verleidt het telefoonnummer van een slachtoffer over te zetten naar een SIM-kaart die zij beheren. Zodra ze het nummer van het slachtoffer hebben, hebben ze toegang tot gevoelige accounts en kunnen ze geld stelen.
Hackers weten dat investeerders in cryptocurrency vaak aanzienlijke bedragen in digitale portemonnees hebben die beveiligd zijn met alleen een mobiel telefoonnummer. Dus wanneer een account wordt gecompromitteerd, proberen oplichters een gevoel van urgentie te creëren met een valse claim om gebruikersactiva af te tappen.
Totale marktkapitalisatie heeft moeite om $1 biljoen vast te houden | Bron: Crypto Total Market Cap op Tradingview.com
De plaag van SIM-swap-aanvallen
Sim-swap-aanvallen zijn geen nieuwe hackmethode, en mobiele providers T-Mobile, Verizon en AT&T zijn de afgelopen jaren het meest getroffen. De aanvallen gericht op de cryptosector zijn echter toegenomen, waarbij een investeerder voor 6.3 miljoen dollar aan digitale activa verliest.
In mei van dit jaar zag de oprichter van Blockchain Capital, Bart Stephens, dat zijn telefoonnummer werd gecompromitteerd, wat ertoe leidde dat hackers $6.3 miljoen aan digitale activa weghaalden. Op dezelfde manier resulteerde een SIM-swapaanval op het Gutter Cat Gang NFT-project in de overdracht van NFT's ter waarde van meer dan $ 765,000.
Eerder dit jaar zei de Amerikaanse Federal Communications Commission kondigde haar voorstel aan voor nieuwe regels die consumenten zullen beschermen tegen SIM-swaps, en noemen ze ‘lelijke nieuwe fraudes’. Het harde optreden is ook toegenomen: de Britse hacker AKA PlugwalkJoe is in de Verenigde Staten veroordeeld tot een gevangenisstraf van vijf jaar wegens zijn betrokkenheid bij een SIM-swap aanval die leidde tot een verlies van $794,000 aan crypto.
Crypto-gebruikers wordt geadviseerd om proactieve stappen te ondernemen om de beveiliging van hun activa te versterken door een authenticator-app of beveiligingssleutel te gebruiken om accounts te beveiligen, omdat deze veiliger zijn dan het gebruik van telefoonnummers voor 2FA.
Uitgelichte afbeelding uit California Business Journal, grafiek van Tradingview.com
Bron: https://bitcoinist.com/sim-swap-crypto-losses/