Ngừng các cuộc tấn công hoán đổi SIM bằng Web3

Thời điểm bắt đầu 3NUM là một cuộc tấn công Hoán đổi SIM nhằm vào người sáng lập của chúng tôi, người đã ngay lập tức nhận ra điều gì đang xảy ra khi một ứng dụng 2FA không được sử dụng đã được thiết lập để thử nghiệm, bắt đầu yêu cầu mã xác thực mà anh ấy không yêu cầu.

Sau khi chạy nước rút đến cửa hàng không dây gần nhất để ngăn chặn hành vi lừa đảo, anh ấy ngay lập tức bắt đầu nghĩ về cách ngăn chặn kiểu tấn công này xảy ra với bất kỳ ai khác. Thật không may, Hoán đổi SIM ngày càng trở nên phổ biến hơn trong những năm gần đây, do cuộc tấn công không đáng kể:

• AT&T bị kiện đòi 224 triệu đô la sau khi tin tặc điện thoại cướp nhà đầu tư tiền điện tử
• Nhân viên công ty di động bị buộc tội hỗ trợ các cuộc tấn công hoán đổi SIM tiền điện tử nhắm mục tiêu 19
• Người đàn ông California phải trả 61 nghìn đô la tiền bồi thường cho vụ lừa đảo hoán đổi SIM đánh cắp tiền điện tử của một nạn nhân
• Một nhà đầu tư Bitcoin khác kiện T-Mobile về cuộc tấn công hoán đổi SIM

Chỉ là một vài ví dụ…

Hoán đổi SIM là gì và tại sao vấn đề này vẫn tồn tại?

Hoán đổi SIM là một cuộc tấn công có kỹ thuật xã hội, trong đó tin tặc giành được quyền truy cập vào số điện thoại của nạn nhân bằng cách lừa nhà cung cấp dịch vụ di động chuyển số của nạn nhân sang thẻ SIM do tin tặc kiểm soát. Sau khi tin tặc kiểm soát số điện thoại của nạn nhân, chúng có thể sử dụng nó để truy cập vào các ứng dụng trực tuyến nhạy cảm bao gồm email, phương tiện truyền thông xã hội và các tài khoản ngân hàng và tiền điện tử nguy hiểm hơn.

Hoán đổi SIM rất dễ thực hiện vì cách tiếp cận hiện tại về cách quản lý và sử dụng số điện thoại được kiến trúc với hai lỗ hổng tích hợp sẵn rất lớn:

1. Việc kiểm soát một số điện thoại hoàn toàn phụ thuộc vào việc tin tưởng một nhân viên viễn thông, những người có thể dễ dàng bị lừa hoặc ép buộc chỉ cần cập nhật sổ đăng ký trong cơ sở dữ liệu.

2. Số điện thoại và khả năng nhận tin nhắn của chúng được kết hợp trực tiếp với SIM.

Bất kể có bao nhiêu “biện pháp bảo vệ” mà nhà cung cấp dịch vụ viễn thông có thể áp dụng để chống lại loại gian lận di động này, việc ngăn chặn hoàn toàn Hoán đổi SIM bằng các phương pháp hiện tại là không thể.

Cách 3NUM sử dụng công cụ Web3 và mật mã để kết thúc hoán đổi SIM

Để ngăn Hoán đổi SIM biến người dùng thành nạn nhân, chúng tôi cần thay đổi về cơ bản cách quản lý, kiểm soát và sử dụng các số — mà không phụ thuộc vào đối tác tập trung.

Đây là lúc cần đến cơ sở hạ tầng web3. Bằng cách chuyển đổi số điện thoại di động truyền thống thành NFT, 3NUM sử dụng hợp đồng thông minh, mật mã và chuỗi khối để thiết lập quyền kiểm soát số điện thoại di động. Khi một số điện thoại di động chuyển sang phiên bản web3 gốc, quyền kiểm soát số đó vẫn tiếp tục bằng cách sử dụng mật mã, được quản lý bằng cách kiểm soát khóa riêng của ví đã đúc NFT. Chuỗi khối sau đó đóng vai trò là sổ cái đáng tin cậy để xác minh quyền sở hữu. Khi 3NUM đã được tạo, số đó không còn khả năng trở lại thành số web2 truyền thống.

Cách tiếp cận kiến trúc này không chỉ biến đổi cách kiểm soát và quản lý các số điện thoại, bằng cách chuyển đổi từ sự phụ thuộc tập trung sang kiểm soát người dùng phi tập trung — mà còn có chức năng tách số điện thoại di động ra khỏi lớp mạng.

Thay vì nhận tin nhắn trực tiếp đến SIM, tin nhắn được gửi đến số 3NUM được gửi đến địa chỉ ví sở hữu 3NUM NFT thông qua cổng SMS do 3NUM DAO duy trì. Điều này đồng thời cung cấp một lộ trình nâng cấp liền mạch và khả năng tương thích ngược với truyền thông di động hiện có.

Tuy nhiên, khi nhiều ứng dụng gốc nhận biết 3NUM được xây dựng, các tin nhắn được mã hóa an toàn sẽ bỏ qua cổng và giao tiếp trực tiếp với nhau. Hãy xem bài viết “Giải thích về công nghệ 3NUM” của chúng tôi để biết thêm thông tin về cách hoạt động của tính năng này.

Điểm thú vị của cách tiếp cận này là nó cung cấp chức năng tương tự như số truyền thống mà không có bất kỳ rủi ro nào như nguy cơ bị tráo đổi SIM!

Nếu bạn muốn có số điện thoại di động web3 an toàn để tự bảo vệ mình trước nguy cơ bị tráo đổi SIM, hãy nhận 3NUM Shield của bạn ngay bây giờ .