Бдительность часто преподносится как первая линия защиты в мире криптовалют. Но для многих даже самые строгие меры предосторожности могут рухнуть перед лицом возникающих угроз. Рассмотрим тревожную историю криптоинвестора, ставшего жертвой во время обычного ночного рейса.
Через несколько минут после посадки в самолет его телефон погас — типичный индикатор потери сигнала в воздухе. Но на этот раз в этом было нечто зловещее. К моменту приземления его криптокошелек был опустошен, и он обнаружил, что кто-то, воспользовавшись его отсутствием в сети, перехватил его номер телефона, чтобы получить контроль над его учетной записью на криптобирже.
SIM-своп мошенничество, как их обычно называют, приобрело популярность в последние годы, тихо нападая на держателей криптовалют с пугающей эффективностью. Метод обманчиво прост: получив контроль над телефонным номером жертвы, мошенники могут обойти меры двухфакторной аутентификации и получить доступ к конфиденциальным учетным записям.
Согласно Федеральному бюро расследований, Центру по расследованию интернет-преступлений (IC3), этот вид преступлений привел к убыткам почти в 50 миллионов долларов по более чем тысяче случаев в 2023 году. Поскольку все больше людей осознают риски традиционного фишинга, SIM-своп атаки остаются тихой, но мощной угрозой, способной быстро вывести средства из кошельков ничего не подозревающих жертв.
Как работают SIM-своп атаки
В основе SIM-своп атак лежит расчетливая манипуляция мобильными операторами. Мошенники начинают со сбора личной информации о своей цели — часто прочесывая общедоступные записи, социальные сети и данные о нарушениях безопасности в поисках деталей, которые помогут им выдать себя за жертву. Вооружившись этой информацией, они связываются с мобильным оператором жертвы, выдавая себя за владельца учетной записи, и запрашивают перевод телефонного номера на новую SIM-карту в их распоряжении.
Как только замена завершена, мошенники могут перехватывать звонки и сообщения, предназначенные жертве, включая коды двухфакторной аутентификации (2FA), которые защищают криптокошельки и другие финансовые счета. Уже через несколько минут злоумышленники могут получить доступ к конфиденциальным учетным записям, вывести активы и даже выдавать себя за жертву для совершения дальнейших транзакций с ее контактами.
Один из громких случаев связан с Брэндоном Бьюкененом, соучредителем криптоинвестиционного фонда Iterative Capital. После SIM-свопа злоумышленники выдали себя за Бьюкенена, обратившись к деловым партнерам с фальшивыми предложениями о покупке Bitcoin (BTC). Один из партнеров, полагая, что имеет дело с Бьюкененом, перевел Bitcoin на кошелек, контролируемый мошенниками, что привело к убыткам на сумму 450 000 долларов США на тот момент. Этот случай подчеркивает, как SIM-своп атаки могут использовать доверие, создавая огромные риски для отдельных лиц и их профессиональных и финансовых сетей.
Защита от SIM-своп мошенничества
По мере того, как сложность этих атак растет, также возрастает потребность в столь же передовых мерах безопасности.
SIM-своп работает только против 2FA кодов, отправляемых через SMS. Использование аутентификаторов на основе приложений было бы очень надежной защитой от SIM-свопинга и должно использоваться в приоритете.
Однако, как было продемонстрировано, SIM-своп разрушителен, поскольку дает хакеру полный доступ к вашему телефону, банковским приложениям и учетным записям электронной почты. Следовательно, лицам, подверженным высокому риску, следует рассмотреть возможность использования отдельного номера телефона, предназначенного исключительно для 2FA.
Также можно использовать прокси-адреса электронной почты для регистрации учетных записей в Интернете, чтобы ваш настоящий адрес электронной почты никогда не раскрывался. Логика здесь заключается в том, что для каждого сервиса следует иметь отдельную электронную почту, перенаправляемую на центральную почту. Если на каждом сайте используется другой адрес электронной почты, злоумышленнику будет очень сложно найти настоящий адрес для входа в любой сервис.
Регулярная оценка личных рисков также рекомендуется. Такие сайты, как haveibeenpwned.com, позволят вам узнать, не был ли скомпрометирован ваш адрес электронной почты.
В случае с финансовыми учреждениями рекомендуется принять ряд профилактических мер.
Кошельки с мультиподписью, которые требуют множественного одобрения для совершения транзакции, добавляют дополнительный уровень безопасности от несанкционированного доступа.
Постоянное обучение также имеет решающее значение; обучая сотрудников распознавать тактику социальной инженерии и побуждая клиентов использовать аутентификацию на основе приложений, а не SMS-based 2FA, учреждения могут лучше защититься от угроз SIM-свопинга.
Кроме того, надежные системы мониторинга, такие как те, что предлагаются Crystal Intelligence, способны выявлять подозрительную активность и обеспечивать важный буфер, помогая учреждениям обнаруживать и предотвращать несанкционированные транзакции на самых ранних стадиях.
Роль блокчейн-аналитики в расследованиях
Решения для блокчейн-аналитики, такие как те, что предлагает компания Crystal Intelligence, позволяют предприятиям управлять рисками и отслеживать криптофонды, если кошелек был скомпрометирован.
Инструменты блокчейн-аналитики Crystal Intelligence позволяют финансовым учреждениям и следователям отслеживать криптотранзакции в режиме реального времени, отслеживать скомпрометированные кошельки и выявлять подозрительные закономерности, которые могут указывать на мошенничество.
Для команд по соблюдению нормативных требований инструмент блокчейн-аналитики Crystal Expert от Crystal Intelligence служит универсальным инструментом, который визуально отображает криптотранзакции, предоставляя важную информацию о потоках транзакций и потенциальных рисках.
Охватывая более 3800 цифровых активов и отметив более 6 миллионов рискованных переводов, система Crystal Intelligence предупреждает команды по соблюдению нормативных требований о ненормальном поведении транзакций, позволяя им замораживать средства или предупреждать власти. Распознавая признаки скомпрометированных кошельков, учреждения могут быстро реагировать, останавливая мошенников до того, как они отмоют украденные активы.
Обеспечение будущего криптоактивов
Хотя SIM-своп мошенничество может быть тихой угрозой, оно далеко не неудержимо. Благодаря упреждающим шагам и передовым технологиям криптосообщество может эффективно смягчить риски. Crystal Intelligence выступает за общеотраслевую бдительность, подчеркивая, что по мере роста использования криптовалют должны расти и стандарты безопасности.
Решения для блокчейн-аналитики, которые обеспечивают отслеживание в режиме реального времени и оценку рисков на основе транзакций, необходимы для построения устойчивой криптоэкосистемы. Для отдельных инвесторов и учреждений обеспечение безопасности цифровых активов — это вопрос формирования мышления постоянной осведомленности, а не просто внедрения новейших инструментов.
Большая новость! Crystal получила высокую оценку на церемонии вручения премии Regulation Asia Awards 2024 в категории Best #Blockchain Analytics & Investigations Solution! 🎉 Узнайте, как мы продвигаем #compliance & #frauddetection: https://t.co/zUvFn5v7Pp pic.twitter.com/eKbT9ju3Kw
— Crystal Intelligence (@CrystalPlatform) 5 ноября 2024 г.
По мере того, как такие схемы, как SIM-своп, развиваются, лучшая защита заключается в сочетании упреждающих мер и проверенных инструментов блокчейн-аналитики, таких как Crystal Intelligence, гарантируя, что криптопространство останется безопасной и процветающей средой для всех участников.
Узнайте больше о Crystal Intelligence.
