SIMスワップ攻撃はクリスマスまでの1週間で急増しており、マニフォールド・トレーディングの創設者やRug Radioなどの仮想通貨インフルエンサーが過去48時間に攻撃を受けている。
12月22日、SIMスワップ・ハッカーがマニフォールド・トレーディングの公式Xアカウントを乗っ取り、仮想通貨流出させるサイトへの悪質なリンクを投稿した。
マニフォールド創設者であるジェ・チョン氏はコインテレグラフの取材に対し、アカウントはメールアドレスとパスワードで保護されていたにもかかわらず、ハッキングはSIMスワップ攻撃によるものだと確認した。チョン氏は、彼とマニフォールドのツイッターだけがハッキングされたが、「資金に関わる」ものは安全だと保証した。彼は、アカウントを救出し、通常の機能を回復するための措置が取られていると付け加えた。
12月21日、仮想通貨メディア「Rug Radio」の創設者であるFarokhもSIMスワップ攻撃の犠牲になったが、電話番号は彼のTwitterアカウントとリンクしていないとフォロワーを安心させた。Rug Radioは最近、仮想通貨メディアDecryptとの合併を12月10日に発表した。
GOT SIM SWAPPED.
— Farokh (@farokh) December 21, 2023
Phone number is NOT associated to Twitter BUT PLEASE BE CAREFUL.
MY PHONE NUMBER IS COMPROMISED, TRUST NOTHING COMING FROM ME.
SIMスワップとは、攻撃者が被害者の携帯電話を乗っ取り、SMS認証のみに依存する銀行口座、クレジットカード、仮想通貨口座にアクセスするタイプの攻撃だ。SIMスワップ攻撃の可能性を回避する最善の方法は、二段階認証が携帯電話にリンクされていないことを確認することだ。
ブロックチェーン調査を手掛けるZachXBTは、8月23日のXへの投稿で、仮想通貨アプリのユーザーに対し、Google Authenticatorのような認証アプリを使うよう促した。
Over the past four months $13.3M+ has been stolen as a result of 54 SIM swaps targeting people in the crypto space.
— ZachXBT (@zachxbt) August 23, 2023
When an account is compromised scammers attempt to create a sense of urgency with a fake claim to drain your assets.
Never use SMS 2FA and instead use an… pic.twitter.com/Fu1C3syQJE
さらに同氏は、8月以前の4ヶ月間に、ハッカーたちは54人の著名人から1330万ドル以上を盗むことに成功したと付け加えた。
最近のエクスプロイトの多発は、仮想通貨関連のプロジェクトやユーザーを狙う攻撃者の増加傾向を反映している。
10月4日、ソーシャル・ファイナンス・プラットフォーム「Friend.tech」のユーザー数人が、SIMスワップ攻撃の被害に遭ったことをツイッターで報告した。
ユーザーのfroggie.ethは、SIMスワップを通じてFriend.techアカウントにアクセスされたと警告した。その後、攻撃者は彼のFriend.techアカウントにアクセスし、20イーサ(ETH)以上を奪った。
翻訳・編集 コインテレグラフジャパン