SIM Swap napad
SIM swap (ili SIM hijacking) je napad u kojem haker uvjeri vaseg mobilnog operatera da prebaci vas telefonski broj na novu SIM karticu koju kontrolise napadac. Nakon toga, sve SMS poruke (ukljucujuci 2FA kodove) dolaze napadacu.Ovo je jedan od razloga zasto se SMS-bazirana dvofaktorska autentifikacija (2FA) smatra nesigurnom za kripto naloge. Deseci miliona dolara u kriptovalutama su ukradeni ovom metodom.
Kako SIM swap funkcionise korak po korak?
Korak 1: Napadac prikupi vase licne podatke (ime, datum rodjenja, broj telefona) putem socijalnih mreza, curenja podataka ili phishinga.Korak 2: Napadac kontaktira vaseg mobilnog operatera, predstavlja se kao vi i trazi prebacivanje broja na novu SIM.Korak 3: Operater prebacuje broj. Vas telefon gubi signal.Korak 4: Napadac prima vase SMS poruke, ukljucujuci 2FA kodove za exchange naloge.Korak 5: Napadac se prijavljuje na vas exchange nalog, mijenja lozinku i povlaci sredstva.
Kako se zastititi od SIM swap napada?
1. Prestanite koristiti SMS za 2FA: Prebacite se na authenticator aplikaciju (Google Authenticator, Authy) ili hardware kljuc (YubiKey). Pogledajte kako postaviti 2FA.2. Postavite PIN kod kod mobilnog operatera: Vecina operatera nudi mogucnost postavljanja dodatnog PIN-a ili lozinke za promjene na nalogu.3. Smanjite javno dostupne informacije: Ne objavljujte broj telefona, datum rodjenja ni adresu na socijalnim mrezama.4. Koristite hardware wallet: Cuvajte vecinu sredstava u hardware walletu koji nije povezan s telefonom.5. Koristite email bez telefonskog broja: Za kripto naloge koristite email koji nije povezan s vasim brojem telefona (npr. ProtonMail).
FAQ
Kako da znam da se desio SIM swap?
Prvii znak je gubitak mobilnog signala bez ociglednog razloga. Ako vam telefon odjednom pokazuje 'nema mreze' i ne mozete slati/primati pozive, kontaktirajte operatera odmah.
Da li je authenticator aplikacija 100% sigurna?
Sigurnija je od SMS-a jer ne ovisi o telefonskom broju. Medjutim, ako neko ima fizicki pristup vasem telefonu, moze pristupiti kodovima. Za maksimalnu sigurnost koristite hardware kljuc (YubiKey).
Zakljucak
SIM swap je ozbiljna prijetnja za svakog ko koristi SMS za 2FA na kripto nalozima. Prebacivanje na authenticator aplikaciju ili hardware kljuc je jednostavno i drasticno smanjuje rizik.*Ovaj tekst je iskljucivo edukativnog karaktera i ne predstavlja finansijski savjet.*
Sigurnosni podsjetnik
Nikada ne dijelite privatni kljuc ili seed phrase sa bilo kim. Nijedan legitimni servis, podrska ili osoba nece traziti ove podatke. Ako neko trazi - to je 100% prevara.
Povezani vodici
Kako postaviti 2FA: Dvofaktorska autentifikacija za kripto
2FA je jedan od najjednostavnijih i najefikasnijih nacina da zastitite kripto naloge od neovlastenog pristupa.
Socijalni inzenjering u kripto svijetu: Najcesci oblici manipulacije
Socijalni inzenjering koristi psihologiju i manipulaciju da bi vas naveo na gresku. U kripto svijetu, posljedice su nepovratne.
Sigurnost lozinke za kripto naloge: Prakticni vodic
Slaba ili ponovljena lozinka je najcesci nacin na koji korisnici gube pristup kripto nalozima.