Apesar do aumento da infraestrutura de segurança cibernética, os riscos à identidade on-line ainda são muitos, inclusive aqueles relacionados a invasões dos números dos telefones celulares dos usuários.

No início de julho, Bryan Pellegrino, CEO da LayerZero, tornou-se uma das últimas vítimas de um ataque de troca de SIM, que permitiu que os hackers assumissem o controle de seu Twitter por um breve período.

E... estamos de volta. Essa foi basicamente minha vida nas últimas 24 horas. Por sorte, vimos o hack imediatamente e a batalha começou

— Bryan Pellegrino (@PrimordialAA)

"Meu palpite é que alguém pegou meu crachá no lixo e, de alguma forma, conseguiu enganar um comerciante para usá-lo como uma forma de identificação para a troca de SIM enquanto eu estava saindo da Collision", escreveu Pellegrino logo depois de recuperar sua conta no Twitter.

"Era 'Bryan Pellegrino - palestrante', apenas um crachá normal de conferência em papel", disse Pellegrino ao Cointelegraph.

O incidente envolvendo o contratempo de Pellegrino pode levar os usuários a supor que realizar um hack de troca de SIM é tão fácil quanto utilizar qualquer tipo de identificação de qualquer pessoa. O Cointelegraph entrou em contato com algumas empresas de segurança de criptomoedas para descobrir se esse é realmente o caso.

O que é um hack de troca de SIM?

Um hack de troca de SIM é uma forma de roubo de identidade em que os invasores assumem o número do telefone da vítima, permitindo que eles obtenham acesso a contas bancárias, cartões de crédito ou carteiras de criptomoedas.

Em 2021, o Departamento Federal de Investigações dos Estados Unidos (FBI) recebeu mais de 1.600 reclamações sobre trocas de SIM envolvendo perdas de mais de US$ 68 milhões. Isso representou um aumento de 400% nas reclamações recebidas em comparação com os três anos anteriores, indicando que a troca de SIM está "definitivamente em ascensão", disse o diretor de operações de segurança da CertiK, Hugh Brooks, à Cointelegraph.

"Se não houver uma rejeição à autenticação de dois fatores baseada em SMS e os provedores de telecomunicações não elevarem seus padrões de segurança, é provável que os ataques continuem a crescer", afirmou Brooks.

De acordo com o diretor de segurança de informações da SlowMist, "23pds", a troca de SIMs não está muito difundida no momento, mas tem um potencial significativo para aumentar ainda mais em um futuro próximo. Ele afirmou:

"À medida que a popularidade da Web3 cresce e atrai mais pessoas para o setor, a probabilidade de ataques de troca de SIM também aumenta devido aos seus requisitos técnicos relativamente mais baixos."

O executivo da SlowMist mencionou alguns casos envolvendo hacks de troca de SIM no espaço de criptomoedas nos últimos anos. Em outubro de 2021, a Coinbase divulgou oficialmente que hackers roubaram criptomoedas de pelo menos 6.000 clientes devido a uma violação da autenticação de dois fatores (2FA). Anteriormente, o hacker britânico Joseph O'Connor foi indiciado em 2019 por roubar cerca de US$ 800.000 em criptografia por meio de vários hacks de troca de SIM.

Qual é a dificuldade de realizar um hack de troca de SIM??

De acordo com o executivo da CertiK, o hack de troca de SIM pode ser feito com informações que estão disponíveis publicamente ou que podem ser obtidas por meio de engenharia social.

"De modo geral, a troca de SIM pode oferecer uma barreira de entrada mais baixa para os invasores em comparação com os ataques mais tecnicamente sofisticados, como explorações de contratos inteligentes ou hacks de exchanges", disse Brooks.

23pds, da SlowMist, concordou que a troca de SIM não exige habilidades técnicas de alto nível. Ele também observou que essas trocas de SIM são "predominantes até mesmo no mundo da Web2", portanto, não é "surpreendente" ver isso surgir também no ambiente da Web3.

"Geralmente é mais fácil de executar, com a engenharia social sendo usada para enganar as operadoras relevantes ou as equipes de atendimento ao cliente", disse 23pds.

Como evitar fraudes de troca de SIM?

Como os ataques de troca de SIM geralmente não exigem grandes habilidades técnicas dos hackers, os usuários devem ser diligentes com a segurança de sua identidade para evitá-los.

A principal medida de proteção contra um hack de troca de SIM é restringir o uso de métodos baseados em cartão SIM para verificação de 2FA. Em vez de confiar em métodos como SMS, é melhor usar aplicativos como o Google Authenticator ou o Authy, observou Budorin, da Hacken.

23pds, da SlowMist, também mencionou mais estratégias, como autenticação multifatorial e verificação aprimorada da conta, como senhas adicionais. Ele também recomendou fortemente que os usuários estabelecessem PINs ou senhas fortes para cartões SIM ou contas de telefone celular.

Outra maneira de evitar a troca de SIM é proteger os dados pessoais, como nome, endereço, número de telefone e data de nascimento. 23pds, da SlowMist, também recomendou o exame minucioso das contas on-line em busca de qualquer atividade anômala.

As plataformas também devem ser responsáveis por promover práticas seguras de 2FA, enfatizou Brooks, da CertiK. Por exemplo, as empresas podem exigir verificação adicional antes de permitir alterações nas informações da conta e educar os usuários sobre os riscos da troca de SIM.

Reportagem adicional do editor da Cointelegraph, Felix Ng.

LEIA MAIS