fbpx

Tendência de invasão na porta SIM – 15 membros do segmento cripto foram afetados

Devido a uma tendência emergente de hacks na porta SIM que resultaram em usuários tendo suas contas completamente drenadas por criminosos cibernéticos. Esses cibercriminosos obtêm acesso ao número do celular da vítima com o objetivo de interceptar códigos de autenticação via SMS, em posse do número, estes conseguem acessar as informações do utilizador fazendo com que a operadora assuma que o número do atacante tem o mesmo número que a vítima. Dessa forma, os hackers conseguem de maneira fácil, recuperar contas pessoais enviando códigos SMS se passando pelo real utilizador e até acessar a conta do WhatsApp da vítima.

Usuários que frequentemente participam de grupos de WhatsApp, principalmente envolvendo criptomoedas estão mais vulneráveis a esse tipo de ataque, já que o link para convite da maioria destes grupos estão disponíveis e disseminados pela internet por meios de buscadores como o Google e em grupos de Facebook.

Desde então, os relatórios de mais 15 membros adicionais da comunidade de criptomoedas foram direcionados em casos semelhantes de hacks de SIM Port, demonstrando como essa tendência emergente está rapidamente se tornando uma grande ameaça para todos os investidores, principalmente de criptomoedas.

Mais investidores de criptomoedas são vítimas de crescente onda de crimes com porta SIM

De acordo com Andrew Kang, co-fundador do MinerUpdate e uma nova startup de cripto chamada Stealth, ele e 15 outros membros da comunidade de criptomoedas foram vítimas de um hack da porta SIM.

Na maioria dos casos, esses hacks resultam em roubo nas contas associadas ao investidor. No caso de Kang, nenhuma perda foi relatada e, de acordo com o ex-capitalista de risco, os hackers só conseguiram acessar uma conta do Telegram devido à sua confiança na autenticação de dois fatores baseada em aplicativo, em vez da autenticação baseada em SMS que os hackers estavam mirando.

Os hackers se apresentam como indivíduos, alegando estar denunciando um telefone perdido ou roubado. Os hackers podem então obter controle sobre o número de telefone do dono e usá-lo para interceptar mensagens de texto baseadas em SMS contendo códigos de autenticação de conta confidenciais. A área desses códigos é usada para obter entrada na conta do Gmail ou em outras contas do indivíduo, geralmente vinculadas a contas mais confidenciais, como contas bancárias ou exchanges de criptomoedas.

No caso de Kang, ter configurado o Google Authenticator ou Authy impediu de sofrer qualquer perda relacionada a ativos digitais que ele armazenou em uma bolsa ou carteira web. Outros relatos recentes não tiveram tanta sorte, como foi o caso de Sean Coonce, Engenheiro de Liderança da BitGo, que publicou uma história sobre como ele aprendeu a lição mais cara de sua vida ao não tomar mais medidas de precaução para proteger seus ativos de criptografia.

Curiosamente, Kang e outros que foram afetados nesta última série de ataques afirmam ter “instruções especiais” em vigor nas contas da T-Mobile e instruções que foram claramente ignoradas pelos funcionários da empresa que eram negligentes ou que trabalhavam em cooperação com o hackers, como suspeitam alguns teóricos da conspiração da comunidade criptográfica.

Nas últimas semanas, a Binance ativou os seus saques por meio de chaves de segurança U2F (Universal 2nd Factor) que adicionam uma camada adicional de proteção ao exigir que a chave física esteja na posse do titular da conta no momento do  saque, antes a chave de segurança era requisitado apenas no login da plataforma. Isso evita que hackers obtenham acesso ilegal e uma etapa extra elimina qualquer risco de ataques à porta SIM e é uma etapa que todos os investidores de criptomoedas devem considerar adotar, à medida que essa tendência continua a crescer.

Proteja seu Bitcoin com chaves de segurança U2F

Com hacks do SIM Port aumentando o ritmo e a gravidade, e com a criptomoeda sendo tão atraente para os cibercriminosos devido ao pseudo-anonimato e desconhecimento geral associado a ela, a proteção U2F via Security Keys como a Key-ID é altamente necessário para todo e qualquer investidores de criptomoedas que se preocupam com a segurança de seus ativos.

As chaves 2FA físicas como a Key-ID são muito mais seguras e convenientes do que usar códigos enviados por SMS ou software, pois mesmo que os criminosos consigam roubar seus dados de login, hackers não conseguirão acessar seus dados a menos que tenham em posse a sua Key-ID.

Com chaves de segurança em hardware como a Key-ID, Trezor entre outros habilitados como segundo fator de autentificação, basta conectar a chave U2F à porta USB do seu computador ou smartfone com Android e a chave conclui a verificação para você e então o seu acesso será concedido.

Conheça a Key-ID clicando aqui e veja nosso FAQ e tire as suas dúvidas

fonte: newsbtc.com

VOCÊ AINDA GUARDA AS SUAS palavrasd de recuperação EM PAPEL?

Um pedaço de papel tem um tempo de vida curto e está propício as intempéries da natureza. Além disso, já pensou se um desavisado da sua família – que não sabe do que se trata – vê um pedaço de papel repleto de palavras sem sentido e joga no lixo? Afinal, para quem não vive no mundo das criptomoedas, não faz sentido algum encontrar um pedaço de papel com palavras aleatórias anotadas.

Compre já sua KriptoSteel com preço especial de Lançamento, clicando aqui.