О проекте Рекомендации Для обменников Инвестировать Сервисы NEW
В блог

SIM-своп атаки: как воруют криптовалюту через номер телефона

Самая уязвимая часть криптозащиты часто не кошелек, а обычный номер телефона. Мошеннику иногда хватает нескольких минут, чтобы перевыпустить номер на свою SIM или eSIM и перехватить SMS коды для сброса паролей, входа на биржу и вывода средств. Регуляторы и профильные отчеты давно говорят об одном и том же: SMS не считается надежным способом защиты, а социальная инженерия остается одним из самых рабочих инструментов атаки. Вывод простой: если злоумышленник перехватил номер, доступ к аккаунтам и монетам может уйти буквально за считаные минуты.

В этой статье:

  1. Что такое SIM-своп и почему он работает
  2. Как преступники крадут криптовалюту через номер
  3. Чем криптовалюта привлекательна для атак
  4. Главные ошибки жертв
  5. Как защититься от SIM-свапа

Что такое SIM-своп и почему он работает

SIM-своп — это перенос номера на SIM/eSIM злоумышленника через оператора связи. Дальше он получает звонки и SMS жертвы (включая одноразовые коды), сбрасывает доступ к почте и биржам и уводит деньги и токены. 

ак это делают:

  • Злоумышленники сначала собирают данные о человеке из утечек и открытых профилей.
  • Потом они через социальную инженерию и уязвимости в процедурах операторов добиваются контроля над номером — в результате SMS и звонки оказываются у них в доступе.
  • После этого мошенники получают коды и доступ к почте и биржам, сбрасывают пароли и выводят средства.

Мы не учим, как это сделать, а предупреждаем: такая цепочка атак превращает телефон в слабое звено безопасности.

Почему это работает до сих пор:

  • Слабая проверка личности. При замене SIM или переносе номера личность клиента подтверждают по «анкетным» данным — девичьей фамилии, суммам последних платежей, дате рождения. После утечек такие данные легко подделать или купить. Регуляторы уже вводят новые правила для безопасности, но в целом отрасль лишь постепенно подтягивает защиту к уровню современных угроз.
  • SMS — уязвимый второй фактор. Американский институт стандартов (NIST) годами предупреждает: SMS-коды небезопасны, потому что идут по отдельному каналу связи, который легко перехватить. На практике же именно SMS чаще всего используют для восстановления доступа.
  • Социальная инженерия растёт. По отчёту DBIR  — одному из главных исследований кибератак в мире — такие приёмы, как pretexting (притворяется сотрудником банка или клиентом) и фишинг, остаются среди главных причин успешных атак.
  • eSIM ускоряет процесс. Подмена может проходить полностью удаленно, без физической карты; это отмечают и отраслевые обзоры, и СМИ.

Как преступники крадут криптовалюту через номер

SIM-своп сам по себе — только первый шаг. Главное начинается после того, как номер перекочевал на чужую SIM или eSIM. Вот как выглядит схема в реальности:

  1. Отключение сети у жертвы. Телефон внезапно перестал ловить сигнал. В этот момент злоумышленник уже держит в руках активный номер.
  2. Перехват SMS и звонков. Все коды подтверждения, сообщения от бирж, банков и почты приходят ему. Для многих сервисов этого достаточно, чтобы сбросить пароль.
  3. Сброс доступа к почте и биржам. Первым делом атакуют e-mail: через него открываются двери к криптобиржам и кошелькам. По статистике Chainalysis, в 2023 году SIM-своп использовался в ряде крупных взломов именно как «точка входа» к аккаунтам пользователей.
  4. Вход в аккаунты и вывод средств. У злоумышленника есть код для входа — и никакой блокчейн его не остановит: транзакции нельзя отменить, а служба поддержки биржи в таких случаях бессильна. Потерянные средства не возвращаются.
  5. Ускоренный вывод через разные сервисы. Движение средств рассеивается по десяткам адресов, и вернуть их уже невозможно.

Есть и громкие реальные кейсы. В 2023 году сооснователь Blockchain Capital Барт Стивенс сообщил, что потерял около 6,3 млн долларов в криптовалюте после SIM swap атаки. Злоумышленник перехватил его номер и получил доступ к аккаунтам, привязанным к телефону.

Главный вывод: как только номер оказывается под контролем злоумышленника, криптовалюта уходит очень быстро. SMS-2FA, которое многие считают достаточной защитой, в такой ситуации становится прямым «ключом от квартиры».

Чем криптовалюта привлекательна для атак

✓ Мгновенные и необратимые переводы.
В отличие от банковских операций, которые можно заморозить или оспорить, криптовалютные транзакции в блокчейне окончательны. Для мошенника это идеальный сценарий: как только средства отправлены, вернуть их уже невозможно.

✓ Высокая концентрация активов.
Криптотрейдеры и инвесторы часто держат десятки тысяч долларов на централизованных биржах. Для атакующего это джекпот в одной точке входа.

✓ Уязвимость SMS-аутентификации.
Хотя почти все крупные биржи предлагают более надёжные методы защиты (приложения-аутентификаторы или аппаратные ключи) многие продолжают полагаться на SMS. Для злоумышленника это идеальный вариант: стоит перехватить номер, и доступ к аккаунту открыт.

✓ Анонимность и скорость обналичивания.
После кражи монеты моментально уходят через P2P-платформы, миксеры или децентрализованные обменники. В случае с банком вывести деньги гораздо сложнее: подозрительные переводы отслеживаются автоматически, и их нередко блокируют ещё до зачисления.

✓ Отсутствие правовой практики в России.
В РФ криптовалюта не признана законным платёжным средством, поэтому расследовать такие кражи непросто: заявление подать можно, но доказать ущерб и довести дело до суда крайне сложно.

Главные ошибки жертв

Большинство SIM-свап атак срабатывают не из-за гениальности хакеров, а из-за банальных просчетов самих пользователей. Преступники знают: чем проще защита, тем легче её обойти. Одного звонка в кол-центр хватает, чтобы получить доступ к чужим средствам. Ниже — самые частые ошибки, которые используют злоумышленники.

  • Доверие к SMS-кодам. Биржи и банки уже давно поддерживают более надёжные методы защиты — приложения-аутентификаторы и аппаратные ключи. Но на практике большинство пользователей продолжают полагаться на SMS.
  • Один номер на все. Почта, соцсети, биржи, банки — все завязано на один телефон. Достаточно украсть его, и атакующий получает полный доступ ко всей цифровой жизни. Многие не задумываются, что лучше завести отдельный номер (или eSIM) только для биржи, без публичных привязок.
  • Использование одного e-mail для бирж и бытовых сервисов. Когда адрес, привязанный к бирже, совпадает с почтой для доставки еды и скидочных подписок, риск утечек резко возрастает. Именно с почты часто начинается взлом: сброс пароля, восстановление, новые коды.
  • Хранение средств на бирже. Сотни миллионов долларов каждый год уходят именно с централизованных площадок. Основная ошибка: держать там активы как «долгосрочный сейф».

Как защититься от SIM-свапа

SIM-свап невозможноисключить полностью: уязвимость заложена в самой системе работы операторов. Но минимизировать риск можно. Причем меры довольно простые. Вопрос не технологий, а дисциплины.

  1. SMS лучше убрать из второго фактора защиты. Для бирж и кошельков безопаснее использовать приложение аутентификатор или аппаратный ключ.
  2. Перенос номера стоит ограничить настолько, насколько это позволяет оператор. Подойдёт запрет удалённого перевыпуска и любые настройки, при которых изменения доступны только после личной проверки документов. Это не абсолютная защита, но для 90% злоумышленников станет серьезным барьером.
  3. Для биржи и криптосервисов желательно держать отдельный номер. Наиболее закрытый вариант это eSIM, которая нигде больше не используется, не светится в мессенджерах и не привязана к заказам, доставке и бытовым сервисам.
  4. Почту и аккаунты тоже лучше разделять. Для операций с криптовалютой безопаснее использовать отдельный почтовый ящик с собственной защитой через приложение аутентификатор или аппаратный ключ.
  5. Полезно заранее включить уведомления о входе с нового устройства и продумать резервный канал связи. В случае атаки это даёт шанс быстро заметить чужой вход, восстановить доступ и остановить вывод средств до того, как будет поздно.
  6. Утечки данных стоит проверять регулярно. Если номер телефона или почта уже попали в чужие базы, риск целевых атак становится выше. Чем раньше это обнаружено, тем больше времени на замену слабых связок и усиление защиты.
  7. Должен быть план реагирования. Пропала сеть? Первым делом надо звонить оператору с альтернативного номера и блокировать SIM. Параллельно через резервную почту надо сбрасывать доступ к бирже и замораживать аккаунт. Времени будет мало — счёт пойдёт на минуты.

SIM-своп — это не экзотическая хакерская техника, а массовая схема, которая бьёт по самым уязвимым пользователям. Пока операторы связи подтягивают защиту, ответственность остаётся на нас самих. Пара простых шагов может решить, останется ли ваш депозит в безопасности или уйдёт в чужие руки.

⚠️ Материал носит ознакомительный характер. Все рекомендации направлены на повышение безопасности пользователей.

В блог
Telegram