Web3 を使用した SIM スワップ攻撃の阻止

3NUM が始動した瞬間は、創業者に対するSIM スワップ攻撃でした。創業者は、テスト用にセットアップされた未使用の 2FA アプリが、要求していない認証コードを要求し始めたときに何が起こっているのかを即座に認識しました。

詐欺を阻止するために最寄りのワイヤレス店舗に駆けつけた後、彼はすぐに、この種の攻撃が他の人に起こらないようにする方法を考え始めました.残念ながら、SIM スワップは、簡単に実行できる攻撃であるため、近年ますます一般的になっています。

• 電話ハッカーが暗号投資家を奪った後、AT＆Tは2億2400万ドルで訴えられました
• モバイル企業の従業員が、19 を標的とした暗号 SIM スワップ攻撃を支援した罪で起訴されました
• カリフォルニアの男性は、1 人の被害者の仮想通貨を盗んだ SIM スワップ詐欺の賠償金として 61,000 ドルを支払わなければなりません
• 別のビットコイン投資家が SIM スワップ攻撃で T-Mobile を訴える

ほんの数例として…

SIM スワップとは何ですか? この問題が解決しないのはなぜですか?

SIM スワップは、ハッカーが携帯通信会社をだまして被害者の電話番号をハッカーが制御する SIM カードに転送することで、被害者の電話番号にアクセスするソーシャル エンジニアリング攻撃です。ハッカーが被害者の電話番号を制御できるようになると、それを使用して、電子メール、ソーシャル メディア、さらに損害を与える仮想通貨や銀行口座など、機密性の高いオンライン アプリにアクセスできるようになります。

電話番号の管理方法と使用方法に関する現在のアプローチには、2 つの巨大な組み込みの脆弱性が組み込まれているため、SIM スワップを実行するのは簡単です。

1. 電話番号の制御は、データベースのレジストリを更新するように簡単にだまされたり強要されたりする通信会社の従業員を信頼することに完全に依存しています。

2. 電話番号とメッセージを受信する機能は、SIM に直接結合されています。

通信事業者がこの種のモバイル詐欺に対抗するためにどれだけ多くの「セーフガード」を導入したとしても、既存のアプローチで SIM スワップを完全に阻止することは不可能です。

3NUM が Web3 ツールと暗号化を使用して SIM スワップを終了する方法

SIM スワップがユーザーを犠牲にするのを防ぐには、中央集権的なカウンターパーティに依存することなく、番号の管理、制御、使用方法を根本的に変える必要があります。

ここで、web3 インフラストラクチャの必要性が生まれます。従来のモバイル番号を NFT に変換することにより、3NUM はスマート コントラクト、暗号化、およびブロックチェーンを使用してモバイル番号の制御を確立します。モバイル番号が web3 ネイティブ バージョンに移行すると、NFT を作成したウォレットの秘密鍵を制御することによって管理される暗号化を使用して、その番号の制御が持続します。ブロックチェーンは、所有権を検証するための信頼できる台帳として機能します。 3NUM が作成されると、その番号は従来の web2 番号に戻ることができなくなります。

このアーキテクチャ アプローチは、集中型の依存から分散型のユーザー コントロールに移行することで、番号の制御と管理の方法を変革するだけでなく、モバイル番号をネットワーク レイヤーから分離する機能も果たします。

メッセージを SIM に直接受信する代わりに、3NUM 番号に送信されたメッセージは、3NUM DAO によって維持される SMS ゲートウェイを介して、3NUM NFT を所有するウォレット アドレスに送信されます。これにより、シームレスなアップグレード パスと、既存のモバイル通信との下位互換性が同時に提供されます。

しかし、より多くの 3NUM 対応のネイティブ アプリケーションが構築されるにつれて、安全な暗号化メッセージはゲートウェイをスキップして相互に直接通信するようになります。これがどのように機能するかについての追加情報については、記事「3NUM Technology Explained」をご覧ください。

このアプローチの優れた点は、SIM スワップの脅威に伴うリスクなしに、従来の番号で達成されたのと同じ機能を提供することです!

常に存在する SIM スワップのリスクから身を守るために安全な web3 モバイル番号を取得したい場合は、今すぐ 3NUM Shield を取得してください。