Криптер
Криптер
Читать в Telegram

Sim-swapping: как угоняют аккаунты через телефон

Криптер

Объясняем крипту простыми словами: как купить первый раз, безопасно хранить, переводить и не нарушать закон в РФ. Делаем пошаговые гайды, чек‑листы и разборы метрик CoinMarketCap/Gecko без шума и хайпа. Наша цель — ваша безопасность, понимание рисков и уверенные действия в мире цифровых активов.

Открыть в TelegramДругие публикации
sim-swappingsms-2faкрипта

SIM-swapping — это схема, при которой мошенники перевыпускают вашу SIM-карту на себя. После этого они получают контроль над номером телефона, а вместе с ним — доступ к SMS-кодам, звонкам и нередко к аккаунтам на биржах, почте, банках и в соцсетях.

Почему это особенно опасно в крипте? Потому что телефон часто используется как второй фактор защиты. Если преступник перехватил номер, он может сбросить пароль, пройти SMS-подтверждение и добраться до ваших активов. 🔐

Как происходит атака

  • Злоумышленник собирает данные о жертве: ФИО, номер, дату рождения, иногда паспортные данные через утечки или соцсети.
  • Затем связывается с мобильным оператором и под видом владельца просит перевыпустить SIM.
  • Иногда используется подкуп сотрудников, социальная инженерия или поддельные документы.
  • Как только SIM-карта жертвы отключается, номер начинает работать у мошенника.
  • Дальше запускается восстановление доступа к почте, биржам, кошелькам и другим сервисам.

Главные признаки SIM-swapping

  • Внезапно пропадает связь без причины: нет сети, не работают звонки и SMS.
  • Приходят уведомления о попытках входа или смене пароля.
  • Перестают открываться аккаунты, хотя пароль был верным.
  • Оператор сообщает о перевыпуске SIM, которого вы не запрашивали.

Чем это грозит

  • Кражей криптовалюты с биржевых аккаунтов.
  • Захватом e-mail, а через него — других сервисов.
  • Обходом SMS-2FA.
  • Потерей доступа к банковским приложениям и платежным системам. 💸

Как защититься

  • Не используйте SMS как основной 2FA для криптобирж и почты — переходите на authenticator-приложения или аппаратные ключи.
  • Поставьте у оператора запрет на удаленный перевыпуск SIM или добавьте кодовое слово.
  • Уберите номер телефона из публичного доступа, если он привязан к важным аккаунтам.
  • Для крипты используйте отдельный e-mail, который нигде не светится.
  • Включите антифишинговые коды и белые списки адресов на биржах.
  • Храните основные средства на холодных кошельках, а не на централизованных платформах.
  • Регулярно проверяйте, не утекли ли ваши данные в базах. 🛡️

Что делать, если атака уже началась

  • Немедленно свяжитесь с оператором и заблокируйте номер.
  • Срочно меняйте пароли от почты, бирж и банковских сервисов.
  • Отключайте SMS-восстановление, где это возможно.
  • Заморозьте вывод средств на биржах и обратитесь в поддержку.
  • Проверьте все устройства и почту на предмет компрометации. 🚨

Главный вывод

В крипте номер телефона — слабое звено. Если аккаунт защищен только SMS-кодами, его безопасность намного ниже, чем кажется. Надежная стратегия — минимум привязки к номеру, максимум аппаратной и автономной защиты.

📌 Ниже стоит посмотреть подборку каналов про криптовалюты — там можно найти больше практики по безопасности, биржам и хранению активов.

🫵 Подборка каналов
🐋 Каталог ботов и приложений
🛩 Навигация

Читайте так же