Убийте SMS-а: Как да спрете SIM Swap незабавно
Резюме: Хакерът няма нужда от телефона ви, за да открадне номера ви. Трябва само да измами мобилния ви оператор. Тази статия обяснява атаката 'SIM Swap' и стъпка по стъпка показва как да премахнете телефонния номер от вашата крипто сигурност.
1. Какво е SIM Swap?
Сигналът на телефона ви изчезва. Мислите, че е просто временна грешка.
Всъщност хакер се е обадил на мобилния ви оператор (A1, Vivacom, Yettel), представил се е за вас, казал е: „Загубих си телефона“ и е поискал номерът ви да бъде прехвърлен на тяхната нова SIM карта.
Веднага щом контролират номера ви, те кликват върху „Забравена парола“ във вашия имейл и Coinbase акаунт. Кодът за 2FA отива при тях, не при вас.
2. Опасността от SMS 2FA
Повечето хора използват SMS за двуфакторна удостоверка (2FA).
Това е опасно. SMS-ите не са криптирани и служителите за поддръжка на клиенти лесно се подмамват (или подкупват). Ако сигурността ви зависи от SMS, оставяте предната врата широко отворена.
3. Ръководство за Защита Стъпка по Стъпка
Стъпка 1: Преминаване към TOTP (Authenticator App)
Изтеглете Google Authenticator или Authy.
- Влезте в акаунта си в Binance/Coinbase/Gmail.
- Отидете в настройките за сигурност.
- Добавете "Authenticator App".
- ВАЖНО: Веднага щом приложението заработи, ПРЕМАХНЕТЕ SMS 2FA. Ако оставите SMS като „резерва“, хакерът ще избере него.
Стъпка 2: Хардуерен Ключ (YubiKey)
За максимална сигурност (особено за имейла, свързан с крипто) купете YubiKey.
Това е физически USB ключ. Дори ако хакер има паролата ви, той не може да влезе, без физически да постави този ключ.
- Купете два (един основен, един резервен).
- Регистрирайте ги в Google акаунта си (Advanced Protection Program).
Стъпка 3: SIM PIN Заключване
Обадете се на оператора си днес. Поискайте „Заключване на преносимостта“ или парола за промени в акаунта. Това означава, че никой не може да прехвърли номера ви на нова SIM без специалния код, който само вие знаете.
Следваща Стъпка: Телефонът ви е в безопасност, сега подсигурете компютъра си. Прочетете ръководството за Изолация на Устройства и разберете как хакерите заобикалят гласовата проверка с CFO Deepfake.
Заключение
Телефонните номера са измислени, за да се обадите на баба си, а не за да пазите финансовото си бъдеще. Премахнете ги от защитния си периметър още днес.
Готови ли сте да използвате знанията си?
Започнете да търгувате с увереност, задвижвана от AI, днес
ЗапочнетеСвързани статии
Отрова във Веригата за Доставки (Supply Chain Poison): Когато надеждните актуализации станат зловредни
Не сте изтеглили нищо странно. Просто актуализирахте Ledger приложението... И тогава парите изчезнаха. Ужасът на атаката срещу веригата за доставки.
Хартиеният Щит (The Paper Shield): Как правилно да архивирате Seed Phrase
Скрийншотите са катастрофални. Облакът е компютър на някой друг. Единственият сигурен начин за съхранение на частни ключове е 'Стомана' и 'Хартия'.
Дългата Измама (The Long Con): Психологията зад 'Pig Butchering'
Тя не изпрати съобщение на грешен номер. И не е влюбена във вас. Дълбоко потапяне в 'Sha Zhu Pan', най-жестоката крипто измама, и как да разпознаете сценария.