К основному содержанию
T TON Adoption
EN
← Словарь
NODE/03 · Term

SIM-swap

Атака, при которой злоумышленник убеждает мобильного оператора перенести номер жертвы на свою SIM-карту. Получив контроль над номером, атакующий перехватывает SMS-коды и сбрасывает пароли к биржам, почте, Telegram.

Синонимы: sim swap, sim-swapping, перевыпуск сим, port-out атака

SIM-swap — это атака на телефонный номер пользователя через мобильного оператора. Атакующий, имея минимум персональных данных (ФИО, дата рождения, последние 4 цифры паспорта, ответы на «секретные вопросы»), приходит в салон оператора или звонит в саппорт и убеждает выпустить дубликат SIM-карты на свой телефон. Оригинальная карта жертвы немедленно перестаёт работать.

Что атакующий получает

После переноса номера SMS-сообщения и звонки идут на телефон атакующего. Это даёт:

  • Сброс пароля по SMS на любых сервисах, где используется такой 2FA.
  • Логин в Telegram через код по SMS — Telegram-аккаунт жертвы захвачен.
  • 2FA на бирже через SMS — вывод средств с CEX-аккаунта.
  • Доступ к почте через сброс пароля в Gmail / Yandex с SMS-подтверждением.
  • Восстановление кастодиальных кошельков (например, Wallet в Telegram, который привязан к telegram-аккаунту).

Кто в группе риска

  • Публичные крипто-инфлюенсеры — атакующие знают, что у них крупные балансы.
  • Активные трейдеры на CEX — биржи часто требуют SMS-2FA по умолчанию.
  • Пользователи с большими депозитами в Wallet в Telegram (захват TG = захват кошелька, если seed не сохранён отдельно).

Защита

  • Уберите SMS из 2FA везде, где это возможно. Используйте TOTP-приложения (Google Authenticator, Authy, 1Password) или hardware-ключи (YubiKey, Google Titan).
  • Включите Cloud Password в Telegram. SMS-логин не пройдёт без знания этого пароля.
  • На основной номер у оператора — установите запрет перевыпуска без личного визита с паспортом. Ряд российских и европейских операторов это позволяет.
  • Отдельный «крипто-номер» для крупных аккаунтов — eSIM на отдельном тарифе, нигде не светящаяся, использовать только для 2FA.
  • Non-custodial кошельки. SIM-swap не открывает Tonkeeper, MyTonWallet — у них нет SMS-восстановления.

Если уже случилось

Действовать в первые минуты:

  1. Срочно звонить оператору и блокировать перевыпущенную SIM. Часть случаев так удаётся «откатить».
  2. Сразу менять пароли на бирже / почте / Telegram через альтернативный канал (другой телефон, ноутбук со включенной 2FA-app).
  3. Выводить средства с любых CEX, к которым был SMS-2FA, на cold-кошельки.
  4. Подавать заявление в полицию — для последующего обращения к биржам с requests on freeze атакующего.

Скорость критична. От момента переноса до вывода средств часто проходит менее часа.

См. также