Industri kripto selalu menghadapi berbagai jenis ancaman keamanan, dengan peretas dan penipu yang terus-menerus mengembangkan metode baru. Seiring dengan meningkatnya adopsi kripto, ancaman yang dihadapi pemilik aset digital juga meningkat.
Sementara data terkini telah menunjukkan bahwa peretasan kripto terkait platform Web3 dan DeFi telah menurun pada paruh pertama tahun 2023, metode peretasan yang berhasil dilakukan adalah serangan pertukaran SIM. Menurut detektif on-chain ZachXBT, jumlah yang telah dicuri dari serangan pertukaran SIM dalam empat bulan terakhir telah melampaui wilayah 8 digit.
Meningkatnya Ancaman Pertukaran SIM Bagi Pemilik Kripto
Penyelidik crypto on-chain menggunakan platform media sosial X (sebelumnya dikenal sebagai Twitter), untuk berbagi rincian tentang berapa banyak crypto yang telah hilang akibat serangan pertukaran SIM dalam beberapa bulan terakhir. Penipuan pertukaran SIM kini dilaporkan telah menyebabkan pencurian kripto senilai lebih dari $13.3 juta dari 54 pertukaran SIM hanya dalam empat bulan.
Serangan ini khususnya berhasil karena sebagian besar korban hanya menggunakan SMS otentikasi dua faktor (2FA) untuk melindungi akun mereka. Namun, ini tidak cukup lagi karena peretas telah mengembangkan metode peretasan yang canggih.
Selama empat bulan terakhir $13.3 juta+ telah dicuri sebagai hasil dari 54 pertukaran SIM yang menargetkan orang-orang di dunia kripto.
Saat akun disusupi, penipu berupaya menciptakan rasa urgensi dengan klaim palsu untuk menguras aset Anda.
Jangan pernah menggunakan SMS 2FA dan sebagai gantinya gunakan… pic.twitter.com/Fu1C3syQJE
— ZachXBT (@zachxbt) 23 Agustus 2023
Pertukaran SIM adalah ketika peretas menipu operator seluler agar mentransfer nomor telepon korban ke kartu SIM yang mereka kendalikan. Begitu mereka mengetahui nomor korban, mereka dapat mengakses akun sensitif dan mencuri dana.
Peretas tahu bahwa investor mata uang kripto sering kali memiliki dana besar di dompet digital yang diamankan hanya dengan nomor ponsel. Jadi ketika sebuah akun disusupi, penipu berupaya menciptakan rasa urgensi dengan klaim palsu untuk menguras aset pengguna.
Total kapitalisasi pasar berjuang untuk mempertahankan $1 triliun | Sumber: Kapitalisasi Pasar Total Crypto di Tradingview.com
Momok Serangan Tukar SIM
Serangan pertukaran SIM bukanlah metode peretasan baru, dan operator seluler T-Mobile, Verizon, dan AT&T adalah yang paling terkena dampaknya dalam beberapa tahun terakhir. Namun, serangan yang ditujukan pada sektor kripto telah meningkat, dengan seorang investor kehilangan aset digital senilai $6.3 juta.
Pada bulan Mei tahun ini, Pendiri Blockchain Capital Bart Stephens melihat nomor teleponnya disusupi, menyebabkan peretas membawa aset digital senilai $6.3 juta. Demikian pula, serangan pertukaran SIM pada proyek NFT Gutter Cat Gang mengakibatkan transfer NFT senilai lebih dari $765,000.
Awal tahun ini, Komisi Komunikasi Federal AS mengumumkan usulannya untuk peraturan baru yang akan melindungi konsumen dari pertukaran SIM, dan menyebutnya sebagai “penipuan baru yang buruk.” Tindakan keras juga meningkat, dengan peretas Inggris AKA PlugwalkJoe dijatuhi hukuman lima tahun penjara di Amerika Serikat karena keterlibatannya dalam pertukaran SIM serangan yang menyebabkan kerugian $794,000 dalam crypto.
Pengguna kripto disarankan untuk mengambil langkah proaktif untuk memperkuat keamanan aset mereka dengan menggunakan aplikasi autentikator atau kunci keamanan untuk mengamankan akun karena lebih aman dibandingkan menggunakan nomor telepon untuk 2FA.
Gambar unggulan dari California Business Journal, grafik dari Tradingview.com
Sumber: https://bitcoinist.com/sim-swap-crypto-losses/