À l’approche de Noël, une vague d’attaques par échange de carte SIM a frappé la communauté des cryptomonnaies, affectant des personnalités de premier plan et des projets liés à la cryptographie. Ces attaques malveillantes ont suscité l’inquiétude des utilisateurs et soulevé des questions sur la sécurité de leurs actifs numériques.
Attaques SIM-Swap contre des personnalités
Plusieurs influenceurs et projets notables de crypto-monnaie ont été victimes d’ par échange de carte SIM au cours de la semaine dernière. Parmi eux se trouvent les fondateurs de Manifold Trading et Rug Radio et d’autres influenceurs crypto.
Lors d'un récent dent survenu le 22 décembre, le compte officiel X (anciennement Twitter) de Manifold Trading, ainsi que son co-fondateur, Jae Chung, ont été compromis par un pirate informatique d'échange de carte SIM.
L’attaquant a publié des liens malveillants vers des systèmes de crypto-drainage via le compte compromis. Bien que le compte soit protégé par une adresse e-mail et un mot de passe, les pirates ont réussi à en prendre le contrôle.
Jae Chung a rassuré la communauté sur le fait que tout ce qui était « sensible aux fonds » était sécurisé et que des mesures avaient été prises pour reprendre le contrôle des comptes et restaurer les fonctionnalités normales.
Le 21 décembre, Farokh, le fondateur pseudonyme de Rug Radio, a également été victime d'une attaque par échange de carte SIM. Heureusement, il a confirmé que son compte Twitter n'était pas lié au numéro de téléphone compromis.
Comprendre les attaques SIM-Swap
Une attaque par échange de carte SIM est un type spécifique de fraude dans lequel les attaquants prennent le contrôle du numéro de téléphone d'une victime, lui donnant accès à divers comptes, notamment des comptes bancaires, des cartes de crédit et des comptes cryptographiques qui reposent sur la vérification par SMS.
Cette attaque peut avoir des conséquences dévastatrices, permettant aux pirates informatiques de drainer potentiellement les actifs numériques des victimes.
Se protéger contre les attaques
Les utilisateurs de crypto-monnaie doivent prendre des mesures proactives pour atténuer le risque de ces attaques. L'une des mesures les plus efficaces consiste à garantir que l'authentification à deux facteurs (2FA) n'est pas liée à un numéro de mobile.
Au lieu de cela, les utilisateurs sont encouragés à utiliser une application d'authentification telle que Google Authenticator. Ce faisant, ils éliminent la vulnérabilité de voir leurs données de télécommunication volées.
de la blockchain ZachXBT a souligné l'importance d'utiliser des applications d'authentification dans un article sur X. Il a souligné qu'au cours des quatre mois précédant le mois d'août, les pirates avaient réussi à voler plus de 13,3 millions de dollars à 54 personnes de haut niveau.
La récente recrudescence des attaques par échange de carte SIM ciblant les influenceurs et les projets de crypto-monnaie met en évidence une tendance croissante des cybercriminels à concentrer leurs efforts sur l’espace crypto. Ces attaques nous rappellent brutalement la nécessité pour le secteur de mettre en place des mesures de sécurité renforcées.
Avant les récentes attaques du 4 octobre, les utilisateurs de la plateforme de finance sociale Friend.tech se sont rendus sur Twitter pour signaler avoir été victimes de tels exploits. Un utilisateur pseudonyme, « froggie.eth », a révélé que son compte Friend.tech avait été accédé via une attaque par échange de carte SIM. Par la suite, les attaquants ont drainé plus de 20 Ether (ETH), ce qui équivaut à environ 44 000 $.
