Esta página tem finalidade somente informativa. Alguns serviços e recursos podem não estar disponíveis em sua região.

O que são ataques de troca de SIM: como proteger sua cripto contra apropriação do SIM

Publicado em 31 de jul. de 2024
Atualizado em 02 de set. de 2024

Ataques de troca de SIM são uma ameaça crescente no mundo das criptomoedas, pelos quais invasores se apropriam de números de telefone para obter acesso não autorizado às contas de cripto dos usuários. O que são ataques de troca de SIM e como evitá-los? Continue lendo para saber mais.

TL;DR

  • Ataques de troca de SIM estão aumentando. Eles envolvem golpistas que usam engenharia social para convencer sua operadora de celular a transferir seu número de celular para um novo cartão SIM que eles controlam.

  • Os ataques de troca de SIM (também conhecidos como apropriação de SIM) ignoram a autenticação de dois fatores (2FA) via SMS. Em vez disso, é aconselhável usar 2FA que usa aplicativos como o Google Authenticator.

  • Com acesso ao SIM, os golpistas também podem obter acesso às suas contas de cripto interceptando códigos 2FA enviados por SMS.

  • A interrupção no serviço da operadora de celular e notificações inesperadas ou incomuns de uma tentativa de redefinição de senha ou de entrada na conta são sinais de que um ataque de troca de SIM está acontecendo.

O que são ataques de troca de SIM?

Os ataques de troca de SIM, também conhecidos como apropriação de SIM, ocorrem quando um invasor convence a operadora de celular a transferir seu número de telefone para um novo cartão SIM que ele controla. Depois de controlar seu número, eles podem interceptar códigos de autenticação de dois fatores (2FA) via SMS e obter acesso às contas de criptomoedas.

Os ataques de troca de SIM são particularmente perigosos porque podem ignorar a 2FA via SMS, uma medida de segurança usada em contas de cripto. As consequências de um ataque bem-sucedido de troca de SIM podem ser graves:

  • Perdas financeiras: invasores podem drenar fundos das contas de criptomoedas.

  • Roubo de identidade: alguém pode se passar por você, levando a outras atividades não autorizadas.

  • Perda de confiança: as vítimas podem perder a confiança na segurança das operadoras de celular e plataformas de criptomoedas.

Quem está vulnerável a ataques de troca de SIM?

Qualquer pessoa que use apenas 2FA via SMS nas contas de criptomoeda está em risco. No entanto, pessoas com ativos significativos de cripto ou aquelas conhecidas publicamente na comunidade de criptomoedas são alvos mais atrativos para invasores.

Ataques de troca de SIM podem acontecer em qualquer lugar, mas geralmente envolvem:

  • Operadoras de celular: invasores exploram as vulnerabilidades nos processos de segurança das operadoras.

  • Plataformas de cripto: contas protegidas apenas com 2FA via SMS estão vulneráveis.

  • Redes sociais: informações disponíveis publicamente podem ser usadas por invasores para criar ataques de engenharia social convincentes.

Além disso, ataques de troca de SIM podem ocorrer a qualquer momento, muitas vezes sem aviso prévio. Geralmente, acontecem quando informações pessoais são comprometidas, por exemplo, após violações e vazamentos de dados que fornecem aos invasores as informações necessárias para se passarem pelas vítimas. Ataques de troca de SIM também podem ocorrer como resultado de processos de segurança inadequados. Operadoras com medidas de segurança ineficientes são mais suscetíveis a ataques de engenharia social porque normalmente há menos barreiras para proteger os dados dos usuários e verificar identidades.

Como proteger sua cripto contra ataques de troca de SIM

Os ataques de troca de SIM podem estar aumentando, mas há muitas medidas que você pode tomar para se proteger e evitar essa ameaça. Entender como funciona um ataque de troca de SIM pode ajudar você a se proteger de forma adequada.

Normalmente, como primeiro passo de um ataque, o criminoso obterá acesso às informações pessoais entrando em contato com a operadora de celular e usando técnicas de engenharia social para convencê-la a transferir o número de telefone para um novo cartão SIM. Depois de controlar seu número, os invasores interceptam os códigos 2FA e obtêm acesso às contas.

No entanto, pode haver sinais de alerta de que a apropriação está ocorrendo, o que dá a oportunidade de agir antes que os ativos de cripto sejam comprometidos. Elas incluem uma perda repentina do serviço telefônico, o que pode indicar que o número foi transferido. Atividades incomuns na conta, como notificações de tentativas de entrada ou redefinições de senha, também podem indicar um ataque em andamento.

Prevenção de ataques de troca de SIM

Prevenir um ataque de troca de SIM é, obviamente, muito melhor do que lidar com um quando ele acontece. Recomendamos as seguintes ações para evitar um ataque em primeira instância.

  • Use aplicativos de autenticação: substitua a 2FA via SMS por app de autenticação como o Google Authenticator, que geram códigos no seu dispositivo.

  • Habilite PINs e senhas: configure um PIN ou senha com a operadora de celular para adicionar uma camada extra de segurança.

  • Proteja suas informações pessoais: limite a quantidade de informações pessoais que você compartilha on-line e use as configurações de privacidade nas redes sociais.

  • Use uma carteira em hardware: armazene as criptomoedas em uma carteira em hardware, que requer acesso físico para aprovar transações.

Há outras medidas de segurança que você pode tomar relacionadas à operadora de celular específica usada.

  • Observações sobre a conta: solicite à operadora que adicione uma observação à sua conta exigindo etapas de verificação adicionais antes de fazer alterações.

  • Segurança específica da operadora: algumas operadoras oferecem recursos de segurança aprimorados, como proteção contra invasão da conta. Verifique as opções com seu provedor.

O que fazer se houver uma suspeita de ataque de troca de SIM

Agir rápido pode ajudar a minimizar os danos causados ​​por um ataque de troca de SIM. Apresentamos a seguir o que fazer se você suspeitar que houve ataque.

  • Ação imediata: entre em contato com a operadora de celular imediatamente para retomar o controle do seu número.

  • Proteja suas contas: altere senhas e ative a 2FA nas contas de cripto usando um app de autenticação.

  • Relate o incidente: notifique a plataforma de criptomoedas e considere registrar uma denúncia junto às autoridades locais.

A última palavra

Os ataques de troca de SIM são uma ameaça significativa à segurança dos ativos de criptomoedas. Ao entender o funcionamento desses ataques e implementar medidas preventivas robustas, você pode se proteger e não se tornar uma vítima. Use aplicativos de autenticação, proteja suas informações pessoais e permaneça vigilante para proteger seus ativos de cripto na plataforma.

Os ataques de troca de SIM não são a única ameaça aos ativos de cripto. Leia nosso guia sobre como identificar fraudes para ajudar a proteger suas criptomoedas e, se você for iniciante no assunto, saiba mais sobre a custódia de cripto e como isso aprimorar a segurança.

Aviso legal
Este conteúdo é fornecido apenas para fins informativos e pode abordar produtos não disponíveis em sua região. O conteúdo não se destina a fornecer (i) consultoria de investimento ou recomendação de investimento; (ii) uma oferta ou solicitação para comprar, vender ou manter ativos digitais, ou (iii) consultoria financeira, contábil, jurídica ou fiscal. Os holdings de ativos digitais, incluindo stablecoins e NFTs, envolvem um alto grau de risco e podem flutuar muito. Você deve considerar cuidadosamente se negociar ou manter ativos digitais é adequado para você, tendo em conta sua condição financeira. Consulte um profissional jurídico/fiscal/de investimentos para tirar dúvidas sobre suas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, se houver) que aparecem nesta postagem são apenas para informação geral. Embora todo o cuidado razoável tenha sido tomado na preparação destes dados e gráficos, nenhuma responsabilidade ou obrigação será assumida por quaisquer erros de fatos ou omissões aqui expressos. Tanto a OKX Web3 Wallet quanto a OKX NFT Marketplace estão sujeitas a termos de serviço específicos disponíveis em www.okx.com.
© 2024 OKX. Este artigo pode ser reproduzido ou distribuído em sua totalidade, ou trechos de 100 palavras ou menos deste artigo podem ser usados, desde que tal uso não seja comercial. Qualquer reprodução ou distribuição do artigo inteiro também deve indicar em destaque: "Este artigo está sob os termos de © 2024 OKX e é usado com permissão". Os trechos permitidos devem citar o nome do artigo e incluir atribuição, por exemplo "Nome do artigo, [nome do autor é aplicável], © 2024 OKX". Não são permitidos trabalhos derivados nem outros usos deste artigo.
Expandir
TL;DR
O que são ataques de troca de SIM?
Quem está vulnerável a ataques de troca de SIM?
Como proteger sua cripto contra ataques de troca de SIM
A última palavra
Artigos relacionados
Ver mais
Generic wallet thumbnail
Segurança
Carteiras
Autocustódia
O que é custódia de criptomoedas: escolha a melhor opção de armazenamento de criptomoedas
É difícil sobreestimar o quanto os criptoativos foram disruptivos no sistema financeiro tradicional. A indústria oferece uma alternativa atraente, pois visa criar um sistema mais justo e mais justo para todos. Ao mesmo tempo, as ondulações desta disrupção alcançaram a segurança e a propriedade, guiadas pelo conceito central de descentralização da cripto.
17 de set. de 2024
Iniciantes
DePIN generic thumbnail
Ethereum
O que é o DePIN? Seu guia de 2024 sobre redes de infraestrutura física descentralizadas
Para muitos, as redes descentralizadas de infraestrutura física (DePIN) podem ser um catalizador significativo para remodelar a forma como nosso mundo interconectado funciona. Como alternativa aos sistemas centralizados tradicionais, a DePIN trabalha para um futuro em que a infraestrutura física, desde redes de comunicação até grids de energia, funcione com princípios de descentralização. Essa mudança de paradigma tem o potencial de gerar maior robustez, segurança e novas possibilidades em inteligência artificial (IA), blockchain e o ecossistema de criptomoedas em geral.
17 de set. de 2024
Intermediário
DEX DeFi generic
DEX
DeFi
Staking
O que é DeDust: a exchange descentralizada desenvolvida pela blockchain TON
DeDust é uma exchange descentralizada (DEX) criada originalmente na blockchain TON. Ele permite que os usuários negociem e gerenciem criptomoedas sem depender de uma autoridade central. Como a DeFi é uma plataforma de trading centralizada, a DeFi é uma plataforma de trading centralizada que permite que usuários façam trading diretamente com a sua carteira. Isso dá mais controle sobre seus ativos e melhora a privacidade.
17 de set. de 2024
Iniciantes
Layer-2 generic thumb
Camada 2
O que é BEVM: evolução do Bitcoin para uma plataforma para DApps
O Bitcoin é frequentemente chamado de ouro digital, mas e se ele pudesse ser mais importante do que isso? Imagine usar Bitcoin não apenas para transações ou reter dinheiro, mas também para executar aplicativos avançados e criar novos aplicativos descentralizados (DApps), como o Ethereum.
17 de set. de 2024
Intermediário
Your money your choice
GameFi
NFT
Carteiras
Um guia completo dos melhores telefones de cripto em 2024
A OKX oferece uma solução para o trading de moedas eletrônicas. Trata-se de smartphones equipados com conexão Web3, simplificando o acesso à Web descentralizada. Apesar das melhorias recentes, os aplicativos da Web3 móveis ainda podem ser menos fáceis de usar do que as versões desktop, desafiando as interações de blockchain em smartphones.
17 de set. de 2024
GameFi generic thumbnail
GameFi
Guia definitivo do que é o Hamster Kombat: dicas de airdrop de HMSTR
A ideia de tocar em hamsters animados para ganhar cripto no futuro próximo parece interessante? Entre no Hamster Kombat: o mini-aplicativo mais recente do Telegram que está abalando o ecossistema TON . Apesar de sua premissa não convencional, o Hamster Kombat obteve adoção massiva entre os usuários do Telegram por seu loop de jogabilidade viciante que vai além de simplesmente tocar em telas de celular.
16 de set. de 2024
Iniciantes
Ver mais