L’industrie de la cryptographie est toujours soumise à différents types de menaces de sécurité, les pirates informatiques et les escrocs développant de temps en temps de nouvelles méthodes. À mesure que l’adoption de la cryptographie se développe, les menaces auxquelles sont confrontés les propriétaires d’actifs numériques augmentent également.
Tandis que des données récentes ont montré que les piratages cryptographiques concernant les plates-formes Web3 et DeFi ont diminué au premier semestre 2023, une méthode de piratage qui a gagné du terrain est celle des attaques par échange de carte SIM. Selon le détective en chaîne ZachXBT, le montant volé lors des attaques d'échange de carte SIM au cours des quatre derniers mois est passé dans la zone à 8 chiffres.
La menace croissante de l’échange de cartes SIM pour les propriétaires de crypto
L'enquêteur sur la cryptographie en chaîne s'est rendu sur la plate-forme de médias sociaux X (anciennement connue sous le nom de Twitter) pour partager des détails sur la quantité de cryptographie perdue à cause des attaques par échange de carte SIM au cours des derniers mois. Les escroqueries liées à l'échange de cartes SIM auraient conduit à plus de 13.3 millions de dollars de vols de cryptomonnaies sur 54 échanges de cartes SIM en seulement quatre mois.
Ces attaques ont été particulièrement réussies puisque la plupart des victimes n'utilisent que l'authentification à deux facteurs par SMS (2FA) pour protéger leurs comptes. Cependant, cela ne suffit plus car les pirates ont développé des méthodes de piratage sophistiquées.
Au cours des quatre derniers mois, plus de 13.3 millions de dollars ont été volés à la suite de 54 échanges de cartes SIM ciblant des personnes dans l'espace crypto.
Lorsqu'un compte est compromis, les fraudeurs tentent de créer un sentiment d'urgence avec une fausse déclaration visant à vider vos actifs.
N’utilisez jamais SMS 2FA et utilisez plutôt un… pic.twitter.com/Fu1C3syQJE
– ZachXBT (@zachxbt) 23 août 2023
Un échange de carte SIM se produit lorsqu'un pirate informatique incite les opérateurs de téléphonie mobile à transférer le numéro de téléphone d'une victime vers une carte SIM qu'il contrôle. Une fois en possession du numéro de la victime, ils peuvent accéder à des comptes sensibles et voler des fonds.
Les pirates informatiques savent que les investisseurs en cryptomonnaies disposent souvent de fonds importants dans des portefeuilles numériques sécurisés avec un seul numéro de téléphone mobile. Ainsi, lorsqu'un compte est compromis, les fraudeurs tentent de créer un sentiment d'urgence avec une fausse déclaration visant à drainer les actifs des utilisateurs.
La capitalisation boursière totale peine à contenir 1 XNUMX milliards de dollars | Source : Capitalisation boursière totale de Crypto sur Tradingview.com
Le fléau des attaques par échange de carte SIM
Les attaques par échange de carte SIM ne sont pas une nouvelle méthode de piratage, et les opérateurs de téléphonie mobile T-Mobile, Verizon et AT&T ont été les plus touchés ces dernières années. Cependant, les attaques visant le secteur de la cryptographie se sont multipliées, un investisseur ayant perdu 6.3 millions de dollars d’actifs numériques.
En mai de cette année, le fondateur de Blockchain Capital, Bart Stephens, a vu son numéro de téléphone compromis, ce qui a permis aux pirates informatiques de voler 6.3 millions de dollars d'actifs numériques. De même, une attaque par échange de cartes SIM sur le projet Gutter Cat Gang NFT a entraîné le transfert de NFT d'une valeur de plus de 765,000 XNUMX $.
Plus tôt cette année, la Federal Communications Commission des États-Unis annoncé sa proposition pour de nouvelles règles qui protégeront les consommateurs contre les échanges de cartes SIM, les qualifiant de « nouvelles fraudes laides ». La répression s'est également intensifiée, le hacker britannique AKA PlugwalkJoe étant condamné à cinq ans de prison aux États-Unis pour son implication dans un échange de carte SIM attaque entraînant une perte de 794,000 XNUMX $ en crypto.
Il est conseillé aux utilisateurs de crypto de prendre des mesures proactives pour renforcer la sécurité de leurs actifs en utilisant une application d'authentification ou une clé de sécurité pour sécuriser les comptes, car ils sont plus sécurisés que l'utilisation de numéros de téléphone pour 2FA.
Image en vedette du California Business Journal, graphique de Tradingview.com
Source : https://bitcoinist.com/sim-swap-crypto-losses/