SIM-swappere begynder at målrette sig mod krypto-indflydelsesrige personer i tiden op til ferierne, hvor nogle overtager kontrol over deres prominente konti på X.
Nogle af disse konti inkluderer den krypto-investeringsselskab Manifold Trading og dets stiftende partner, Jae Chung. Til forskel fra de sædvanlige indlæg om platformprodukter og markedsanalyser, har begge konti delt en række skadelige links til kryptodrænere, som allerede har kostet nogle ofre.
Chung bekræftede over for CoinTelegraph, at hacken blev forårsaget af en SIM-swapping, men at kun hans og virksomhedens X-konti blev påvirket. Han tilføjede, at alt ‘funds-relateret’ forbliver sikkert.
SIM står for Subscriber Identity Module. Mobiltelefoner indeholder en SIM-kort, der opbevarer identificerende oplysninger (også kendt som dit telefonnummer).
Derfor er en SIM-swap, når en hacker overtager kontrollen over dit telefonnummer, normalt ved at overtale en mobilselskab til at skifte dit nummer til et SIM-kort i deres besiddelse. Naturligvis giver dette hackeren adgang til enhver konto, hvor en offer bruger dette nummer til totrinsbekræftelse.
Farokh – den pseudonyme grundlægger af det decentraliserede medieplatform ‘Rug Radio’ – bekræftede også, at han blev SIM-swappet i onsdags. Tidligere på måneden dannede firmaet en fusion med kryptomedieplatformen Decrypt.
“Telefonnummeret er ikke knyttet til Twitter, men vær venlig at være forsigtig,” skrev han til X. “Mit telefonnummer er kompromitteret, stol ikke på noget, der kommer fra mig.”
For at undgå SIM-swap-hacks er der utallige måder at undgå at blive SIM-swappet, eller at reducere risikoen for det. Mange vælger at bruge Google Authenticator eller andre downloadbare apps til totrinsbekræftelse i stedet for et telefonnummer.
Blockchain-undersøger ZachXBT har anbefalet, at kryptoholdere bruger autentifikationsapps eller sikkerhedsnøgler i stedet for telefonnumre og advarer endda om, at pinkodebeskyttede SIM-kort kan “omgås ret let”.
“Mange af den kryptofællesskabet mistede i alt 13,3 millioner dollars til SIM-swaps mellem maj og august,” rapporterede ZachXBT i en tweet.
Tilbage i oktober mistede adskillige brugere af den nye sociale finansplatform, Friend.tech, betydelige beløb til SIM-swaps, hvor medlemmer som froggie.ETH mistede 20 ETH, han havde på platformen i september.
Kryptoindflydelsesrige personer og kryptoholdere bør derfor være særlig opmærksomme og overveje mere sikre metoder til beskyttelse imod disse angreb, såsom autentifikationsapps eller sikkerhedsnøgler i stedet for telefonnumre.