SIM 스왑 공격은 무엇이며 방지 방법

SIM 스왑 공격 이해

SIM 스왑 공격은 악의적 인 배우가 휴대 전화 번호를 공격자의 통제하에 SIM 카드로 전송하도록 모바일 운송 업체에 설득하는 신원 도용의 한 형태입니다. 숫자가 양도되면 공격자는 문자 메시지에 액세스하고 피해자를위한 통화를 얻습니다. 이 방법은 SMS를 통한 2 단계 인증 (2FA)이 여전히 널리 사용되는 cryptocurrency 공간에서 특히 위험합니다.

이러한 공격에서 나쁜 행위자는 종종 암호화 소지자를 포함하여 중요한 디지털 자산을 가진 개인을 대상으로합니다. 공격자는 전화 번호를 제어함으로써 SMS를 통해 전송 된 2FA 코드를 우회하여 해당 번호와 관련된 계정, 특히 암호 화폐 지갑 및 교환 계정에 로그인 할 수 있습니다.

중요 : SIM 스왑 공격에 이용 된 핵심 취약점은 사용자의 장치 나 비밀번호가 아니라 이동 통신사와 계정 소지자 간의 신뢰 관계에 있습니다.

SIM 스왑 공격이 실행되는 방법

공격자는 일반적으로 피싱 이메일, 사회 공학 또는 데이터 유출을 통해 목표에 대한 개인 정보를 수집하는 것으로 시작합니다. 이 정보에는 대상의 성명, 생년월일, 주소 및 사회 보장 번호의 마지막 4 자리가 포함될 수 있습니다.

이 데이터를 사용하여 공격자는 모바일 캐리어에 연락하여 합법적 인 계정 보유자 인 척합니다. 그들은 여행으로 인해 전화를 잃어 버렸거나 새로운 SIM 카드가 필요하다고 주장 할 수 있습니다. 운송 업체가 약한 기준에 따라 신원을 확인하면 SIM 스왑이 승인되고 피해자는 모든 전화 및 문자를받는 동안 피해자가 서비스를 잃습니다.

• 1 단계 : 대상에 대한 개인 정보 수집.
• 2 단계 : 제작 된 시나리오를 사용하여 이동 캐리어와 접촉합니다.
• 3 단계 : 고객 지원을 설득하여 숫자를 새 SIM에 포트하십시오.
• 4 단계 : 2FA 코드를 가로 채고 민감한 계정에 액세스합니다.

중요 : 공격자는 피해자의 전화에 물리적으로 액세스 할 필요가 없습니다. 고객 서비스 전화 중에 사칭하기에 충분한 개인 정보 만 있습니다.

cryptocurrency 사용자에게 위험

cryptocurrency 사용자의 경우 성공적인 SIM 스왑으로 인해 자금이 완전히 손실 될 수 있습니다. 많은 거래소는 SMS 기반 2FA를 보안 계층으로 사용합니다. 공격자가 전화 번호를 제어하면 원래 장치에 액세스 할 필요없이 비밀번호를 재설정하고 거래를 승인 할 수 있습니다.

Exchange 또는 지갑 계정 내부에 들어가면 공격자는 알 수없는 주소로의 전송을 시작하여 사용자가 알기 전에 계정을 배출 할 수 있습니다. 도난당한 cryptocurrency의 회복은 극히 드 rare므로 예방이 중요합니다.

• 접근 상실 : 피해자는 자신의 계정에서 잠겨 있습니다.
• 자금 도난 : Bitcoin, Ethereum 및 Altcoins와 같은 암호 화폐는 즉시 이동할 수 있습니다.
• 평판 손상 : 손상된 계정이 공개 키 또는 NFT에 연결된 경우 신뢰가 침식됩니다.

중요 : 복구 문구가 디지털 방식으로 저장되거나 백업 옵션이 SMS 검증에 의존하는 경우 하드웨어 지갑조차 손상 될 수 있습니다.

SIM 스왑 공격에 대한 예방 조치

SIM 교환으로부터 보호하기 위해 사용자는 모바일 운송 업체 및 온라인 계정으로 사전 조치를 취해야합니다. 가장 효과적인 전략 중 하나는 모바일 캐리어와 함께 핀 또는 암호를 설정하는 것입니다. 계정 변경이 이루어지기 전에 제공되어야합니다.

또한 사용자는 SMS 기반 2FA 사용을 피해야합니다. 대신 Google Authenticator, Authy 또는 Yubikey와 같은 하드웨어 기반 2FA 솔루션과 같은 Authenticator 앱을 선택하십시오. 이러한 방법은 전화 네트워크에 의존하지 않으며 훨씬 더 안전합니다.

• 캐리어에 문의하십시오 : 무단 SIM 스왑을 방지하려면 포팅 핀 또는 계정 핀을 요청하십시오.
• 앱 기반 2FA 사용 : SMS 검증을 시간 기반 일회성 암호 (TOTP)로 바꾸십시오.
• 보안 이메일 및 계정 : 강력한 비밀번호를 활성화하고 다층 인증을 고려하십시오.
• 공유 정보 제한 : 특히 소셜 미디어에 개인 정보를 공개적으로 게시하지 마십시오.

중요 : 모든 플랫폼, 특히 Cryptocurrency holdings와 관련된 계정 활동을 정기적으로 검토하십시오.

당신이 피해자라면해야 할 일

예를 들어, SIM 스왑이 발생했다고 의심되는 경우 (예를 들어, 귀하의 휴대 전화가 갑자기 설명없이 서비스를 잃습니다. 즉시 행동하십시오. 스왑을 뒤집고 계정을 잠그려면 휴대 전화에 문의하십시오.

동시에 의심스러운 로그인 시도 또는 거래에 대해 cryptocurrency 계정을 확인하십시오. 가능하면 임시 계정 잠금 기능 또는 지원 팀을 활성화하여 비정상적인 활동에 대한 계정을 표시하십시오.

• 캐리어에 전화하십시오 : SIM 스왑을보고하고 즉각적인 반전을 요청하십시오.
• 비밀번호 변경 : 모든 주요 계정, 특히 암호화 교환과 관련된 자격 증명을 업데이트하십시오.
• 강력한 2FA : SMS에서 앱 기반 또는 하드웨어 기반 인증으로 전환하십시오 .
• 사건을보고 : 지역 당국에 보고서를 제출하고 관련 금융 기관에 통지하십시오.

중요 : SIM 스왑에 응답 할 때 시간이 중요합니다. 매 순간 공격자가 자산을 훔칠 수있는 기회를 더 많이 허용합니다.

자주 묻는 질문

Q : SIM 교환 위험을 완전히 제거 할 수 있습니까? 모든 위험을 제거하기는 어렵지만 캐리어 핀을 구현하고 SMS 기반 2FA를 피하고 개인 정보 노출을 제한하면 피해자가 될 가능성이 크게 줄어 듭니다.

Q : 암호화 계정에 실제 전화 번호를 사용하는 것이 안전합니까? 캐리어 핀 및 비 SMS 2FA와 같은 강력한 보호 기능이있는 경우 실수를 사용하는 것이 허용됩니다. 그러나 일부 고급 사용자는 추가 개인 정보를 위해 버너 번호 또는 가상 전화 서비스를 선호합니다.

Q : 모바일 캐리어가 핀 설정을 거부하면 어떻게해야합니까? 운송 업체가 PIN 보호를 제공하지 않는 경우 계정 확인 목적으로 제공자를 전환하거나 보조 번호를 사용하는 것을 고려하십시오.

Q : 최근에 번호가 바뀌 었는지 어떻게 확인할 수 있습니까? 예상치 못한 서비스 중단, 부재중 전화 또는 텍스트를 확인하고 플랫폼에서 계정 활동을 모니터링하십시오. 일부 운송 업체는 최근 SIM 변경을 보여주는 온라인 로그를 제공합니다.