Ataques de troca de SIM são uma ameaça crescente no mundo das criptomoedas, pelos quais invasores se apropriam de números de telefone para obter acesso não autorizado às contas de cripto dos usuários. O que são ataques de troca de SIM e como evitá-los? Continue lendo para saber mais.
TL;DR
Ataques de troca de SIM estão aumentando. Eles envolvem golpistas que usam engenharia social para convencer sua operadora de celular a transferir seu número de celular para um novo cartão SIM que eles controlam.
Os ataques de troca de SIM (também conhecidos como apropriação de SIM) ignoram a autenticação de dois fatores (2FA) via SMS. Em vez disso, é aconselhável usar 2FA que usa aplicativos como o Google Authenticator.
Com acesso ao SIM, os golpistas também podem obter acesso às suas contas de cripto interceptando códigos 2FA enviados por SMS.
A interrupção no serviço da operadora de celular e notificações inesperadas ou incomuns de uma tentativa de redefinição de senha ou de entrada na conta são sinais de que um ataque de troca de SIM está acontecendo.
O que são ataques de troca de SIM?
Os ataques de troca de SIM, também conhecidos como apropriação de SIM, ocorrem quando um invasor convence a operadora de celular a transferir seu número de telefone para um novo cartão SIM que ele controla. Depois de controlar seu número, eles podem interceptar códigos de autenticação de dois fatores (2FA) via SMS e obter acesso às contas de criptomoedas.
Os ataques de troca de SIM são particularmente perigosos porque podem ignorar a 2FA via SMS, uma medida de segurança usada em contas de cripto. As consequências de um ataque bem-sucedido de troca de SIM podem ser graves:
Perdas financeiras: invasores podem drenar fundos das contas de criptomoedas.
Roubo de identidade: alguém pode se passar por você, levando a outras atividades não autorizadas.
Perda de confiança: as vítimas podem perder a confiança na segurança das operadoras de celular e plataformas de criptomoedas.
Quem está vulnerável a ataques de troca de SIM?
Qualquer pessoa que use apenas 2FA via SMS nas contas de criptomoeda está em risco. No entanto, pessoas com ativos significativos de cripto ou aquelas conhecidas publicamente na comunidade de criptomoedas são alvos mais atrativos para invasores.
Ataques de troca de SIM podem acontecer em qualquer lugar, mas geralmente envolvem:
Operadoras de celular: invasores exploram as vulnerabilidades nos processos de segurança das operadoras.
Plataformas de cripto: contas protegidas apenas com 2FA via SMS estão vulneráveis.
Redes sociais: informações disponíveis publicamente podem ser usadas por invasores para criar ataques de engenharia social convincentes.
Além disso, ataques de troca de SIM podem ocorrer a qualquer momento, muitas vezes sem aviso prévio. Geralmente, acontecem quando informações pessoais são comprometidas, por exemplo, após violações e vazamentos de dados que fornecem aos invasores as informações necessárias para se passarem pelas vítimas. Ataques de troca de SIM também podem ocorrer como resultado de processos de segurança inadequados. Operadoras com medidas de segurança ineficientes são mais suscetíveis a ataques de engenharia social porque normalmente há menos barreiras para proteger os dados dos usuários e verificar identidades.
Como proteger sua cripto contra ataques de troca de SIM
Os ataques de troca de SIM podem estar aumentando, mas há muitas medidas que você pode tomar para se proteger e evitar essa ameaça. Entender como funciona um ataque de troca de SIM pode ajudar você a se proteger de forma adequada.
Normalmente, como primeiro passo de um ataque, o criminoso obterá acesso às informações pessoais entrando em contato com a operadora de celular e usando técnicas de engenharia social para convencê-la a transferir o número de telefone para um novo cartão SIM. Depois de controlar seu número, os invasores interceptam os códigos 2FA e obtêm acesso às contas.
No entanto, pode haver sinais de alerta de que a apropriação está ocorrendo, o que dá a oportunidade de agir antes que os ativos de cripto sejam comprometidos. Elas incluem uma perda repentina do serviço telefônico, o que pode indicar que o número foi transferido. Atividades incomuns na conta, como notificações de tentativas de entrada ou redefinições de senha, também podem indicar um ataque em andamento.
Prevenção de ataques de troca de SIM
Prevenir um ataque de troca de SIM é, obviamente, muito melhor do que lidar com um quando ele acontece. Recomendamos as seguintes ações para evitar um ataque em primeira instância.
Use aplicativos de autenticação: substitua a 2FA via SMS por app de autenticação como o Google Authenticator, que geram códigos no seu dispositivo.
Habilite PINs e senhas: configure um PIN ou senha com a operadora de celular para adicionar uma camada extra de segurança.
Proteja suas informações pessoais: limite a quantidade de informações pessoais que você compartilha on-line e use as configurações de privacidade nas redes sociais.
Use uma carteira em hardware: armazene as criptomoedas em uma carteira em hardware, que requer acesso físico para aprovar transações.
Há outras medidas de segurança que você pode tomar relacionadas à operadora de celular específica usada.
Observações sobre a conta: solicite à operadora que adicione uma observação à sua conta exigindo etapas de verificação adicionais antes de fazer alterações.
Segurança específica da operadora: algumas operadoras oferecem recursos de segurança aprimorados, como proteção contra invasão da conta. Verifique as opções com seu provedor.
O que fazer se houver uma suspeita de ataque de troca de SIM
Agir rápido pode ajudar a minimizar os danos causados por um ataque de troca de SIM. Apresentamos a seguir o que fazer se você suspeitar que houve ataque.
Ação imediata: entre em contato com a operadora de celular imediatamente para retomar o controle do seu número.
Proteja suas contas: altere senhas e ative a 2FA nas contas de cripto usando um app de autenticação.
Relate o incidente: notifique a plataforma de criptomoedas e considere registrar uma denúncia junto às autoridades locais.
A última palavra
Os ataques de troca de SIM são uma ameaça significativa à segurança dos ativos de criptomoedas. Ao entender o funcionamento desses ataques e implementar medidas preventivas robustas, você pode se proteger e não se tornar uma vítima. Use aplicativos de autenticação, proteja suas informações pessoais e permaneça vigilante para proteger seus ativos de cripto na plataforma.
Os ataques de troca de SIM não são a única ameaça aos ativos de cripto. Leia nosso guia sobre como identificar fraudes para ajudar a proteger suas criptomoedas e, se você for iniciante no assunto, saiba mais sobre a custódia de cripto e como isso aprimorar a segurança.
© 2024 OKX. Este artigo pode ser reproduzido ou distribuído em sua totalidade, ou trechos de 100 palavras ou menos deste artigo podem ser usados, desde que tal uso não seja comercial. Qualquer reprodução ou distribuição do artigo inteiro também deve indicar em destaque: "Este artigo está sob os termos de © 2024 OKX e é usado com permissão". Os trechos permitidos devem citar o nome do artigo e incluir atribuição, por exemplo "Nome do artigo, [nome do autor é aplicável], © 2024 OKX". Não são permitidos trabalhos derivados nem outros usos deste artigo.