O que são ataques de troca de SIM: como proteger sua cripto contra apropriação do SIM

OKX WalletOKX Wallet
Publicado em 31 de jul. de 2024
Atualizado em 21 de abr. de 2025
Leitura de 6min
35

Ataques de troca de SIM são uma ameaça crescente no mundo das criptomoedas, pelos quais invasores se apropriam de números de telefone para obter acesso não autorizado às contas de cripto dos usuários. O que são ataques de troca de SIM e como evitá-los? Continue lendo para saber mais.

TL;DR

  • Ataques de troca de SIM estão aumentando. Eles envolvem golpistas que usam engenharia social para convencer sua operadora de celular a transferir seu número de celular para um novo cartão SIM que eles controlam.

  • Os ataques de troca de SIM (também conhecidos como apropriação de SIM) ignoram a autenticação de dois fatores (2FA) via SMS. Em vez disso, é aconselhável usar 2FA que usa aplicativos como o Google Authenticator.

  • Com acesso ao SIM, os golpistas também podem obter acesso às suas contas de cripto interceptando códigos 2FA enviados por SMS.

  • A interrupção no serviço da operadora de celular e notificações inesperadas ou incomuns de uma tentativa de redefinição de senha ou de entrada na conta são sinais de que um ataque de troca de SIM está acontecendo.

O que são ataques de troca de SIM?

Os ataques de troca de SIM, também conhecidos como apropriação de SIM, ocorrem quando um invasor convence a operadora de celular a transferir seu número de telefone para um novo cartão SIM que ele controla. Depois de controlar seu número, eles podem interceptar códigos de autenticação de dois fatores (2FA) via SMS e obter acesso às contas de criptomoedas.

Os ataques de troca de SIM são particularmente perigosos porque podem ignorar a 2FA via SMS, uma medida de segurança usada em contas de cripto. As consequências de um ataque bem-sucedido de troca de SIM podem ser graves:

  • Perdas financeiras: invasores podem drenar fundos das contas de criptomoedas.

  • Roubo de identidade: alguém pode se passar por você, levando a outras atividades não autorizadas.

  • Perda de confiança: as vítimas podem perder a confiança na segurança das operadoras de celular e plataformas de criptomoedas.

Quem está vulnerável a ataques de troca de SIM?

Qualquer pessoa que use apenas 2FA via SMS nas contas de criptomoeda está em risco. No entanto, pessoas com ativos significativos de cripto ou aquelas conhecidas publicamente na comunidade de criptomoedas são alvos mais atrativos para invasores.

Ataques de troca de SIM podem acontecer em qualquer lugar, mas geralmente envolvem:

  • Operadoras de celular: invasores exploram as vulnerabilidades nos processos de segurança das operadoras.

  • Plataformas de cripto: contas protegidas apenas com 2FA via SMS estão vulneráveis.

  • Redes sociais: informações disponíveis publicamente podem ser usadas por invasores para criar ataques de engenharia social convincentes.

Além disso, ataques de troca de SIM podem ocorrer a qualquer momento, muitas vezes sem aviso prévio. Geralmente, acontecem quando informações pessoais são comprometidas, por exemplo, após violações e vazamentos de dados que fornecem aos invasores as informações necessárias para se passarem pelas vítimas. Ataques de troca de SIM também podem ocorrer como resultado de processos de segurança inadequados. Operadoras com medidas de segurança ineficientes são mais suscetíveis a ataques de engenharia social porque normalmente há menos barreiras para proteger os dados dos usuários e verificar identidades.

Como proteger sua cripto contra ataques de troca de SIM

Os ataques de troca de SIM podem estar aumentando, mas há muitas medidas que você pode tomar para se proteger e evitar essa ameaça. Entender como funciona um ataque de troca de SIM pode ajudar você a se proteger de forma adequada.

Normalmente, como primeiro passo de um ataque, o criminoso obterá acesso às informações pessoais entrando em contato com a operadora de celular e usando técnicas de engenharia social para convencê-la a transferir o número de telefone para um novo cartão SIM. Depois de controlar seu número, os invasores interceptam os códigos 2FA e obtêm acesso às contas.

No entanto, pode haver sinais de alerta de que a apropriação está ocorrendo, o que dá a oportunidade de agir antes que os ativos de cripto sejam comprometidos. Elas incluem uma perda repentina do serviço telefônico, o que pode indicar que o número foi transferido. Atividades incomuns na conta, como notificações de tentativas de entrada ou redefinições de senha, também podem indicar um ataque em andamento.

Prevenção de ataques de troca de SIM

Prevenir um ataque de troca de SIM é, obviamente, muito melhor do que lidar com um quando ele acontece. Recomendamos as seguintes ações para evitar um ataque em primeira instância.

  • Use aplicativos de autenticação: substitua a 2FA via SMS por app de autenticação como o Google Authenticator, que geram códigos no seu dispositivo.

  • Habilite PINs e senhas: configure um PIN ou senha com a operadora de celular para adicionar uma camada extra de segurança.

  • Proteja suas informações pessoais: limite a quantidade de informações pessoais que você compartilha on-line e use as configurações de privacidade nas redes sociais.

  • Use uma carteira em hardware: armazene as criptomoedas em uma carteira em hardware, que requer acesso físico para aprovar transações.

Há outras medidas de segurança que você pode tomar relacionadas à operadora de celular específica usada.

  • Observações sobre a conta: solicite à operadora que adicione uma observação à sua conta exigindo etapas de verificação adicionais antes de fazer alterações.

  • Segurança específica da operadora: algumas operadoras oferecem recursos de segurança aprimorados, como proteção contra invasão da conta. Verifique as opções com seu provedor.

O que fazer se houver uma suspeita de ataque de troca de SIM

Agir rápido pode ajudar a minimizar os danos causados ​​por um ataque de troca de SIM. Apresentamos a seguir o que fazer se você suspeitar que houve ataque.

  • Ação imediata: entre em contato com a operadora de celular imediatamente para retomar o controle do seu número.

  • Proteja suas contas: altere senhas e ative a 2FA nas contas de cripto usando um app de autenticação.

  • Relate o incidente: notifique a plataforma de criptomoedas e considere registrar uma denúncia junto às autoridades locais.

A última palavra

Os ataques de troca de SIM são uma ameaça significativa à segurança dos ativos de criptomoedas. Ao entender o funcionamento desses ataques e implementar medidas preventivas robustas, você pode se proteger e não se tornar uma vítima. Use aplicativos de autenticação, proteja suas informações pessoais e permaneça vigilante para proteger seus ativos de cripto na plataforma.

Os ataques de troca de SIM não são a única ameaça aos ativos de cripto. Leia nosso guia sobre como identificar fraudes para ajudar a proteger suas criptomoedas e, se você for iniciante no assunto, saiba mais sobre a custódia de cripto e como isso aprimorar a segurança.

FAQs

Os ataques de troca de SIM são prejudiciais porque dão aos criminosos uma maneira de contornar a autenticação de dois fatores via SMS, que é uma medida de segurança reconhecida em cripto. Com o acesso ao SIM, o invasor tem acesso a informações confidenciais que podem ser usadas para utilizar os ativos de cripto.

Geralmente, os ataques envolvem engenharia social, que é usada para enganar sua operadora de celular e fazê-la compartilhar informações pessoais que podem ser usadas para se passar por você e obter acesso à sua conta de cripto. Essas mesmas informações pessoais também podem ser acessadas maliciosamente por meio de violações e vazamentos de dados.

Felizmente, há sinais de que um ataque está acontecendo ou aconteceu, o permite agir rapidamente. Você pode vivenciar uma interrupção do serviço, o que sugere que o seu número pode ter sido transferido. Você também pode receber notificações de tentativas de login ou de redefinição de senha. É sensato investigar mais a fundo se você receber uma notificação, ainda mais se não tiver tentado entrar na conta ou alterar a senha.

É preciso agir rapidamente, entrando em contato com a operadora de celular para informar sua preocupação e retomar o controle do seu número. Em seguida, redefina suas senhas e, caso não tenha feito, habilite a autenticação de dois fatores sem o uso de SMS em suas contas de cripto, como o aplicativo Google Authenticator. Você também deve relatar o incidente à plataforma de cripto utilizada e registrar uma denúncia com as autoridades locais.

Aviso legal
Este conteúdo é fornecido apenas para fins informativos e pode cobrir produtos que não estão disponíveis em sua região. Ele não constitui (i) consultoria ou recomendação de investimento; (ii) uma oferta ou solicitação para comprar, vender ou manter criptomoedas/ativos digitais; ou (iii) consultoria financeira, contábil, jurídica ou fiscal. O holding de criptomoedas/ativos digitais, incluindo stablecoins e NFTs, envolve um alto grau de risco, e eles podem sofrer grandes flutuações. Você deve avaliar cuidadosamente se negociar ou fazer holding de criptomoedas/ativos digitais é adequado para você considerando sua realidade financeira. Consulte um profissional da área jurídica/fiscal/investimentos para esclarecer dúvidas sobre suas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, se houver) que aparecem nesta postagem são apenas para fins de informação geral. Alguns conteúdos podem ser gerados ou auxiliados por ferramentas de inteligência artificial (IA). Embora todos os cuidados razoáveis tenham sido tomados na preparação desses dados e gráficos, não nos responsabilizamos por quaisquer erros na descrição ou omissão dos fatos, tampouco pelas opiniões aqui contidas. A OKX Wallet Web3 e seus serviços auxiliares não são oferecidos pela corretora OKX e estão sujeitos aos Termos de Serviço do Ecossistema OKX Web3.

Artigos relacionados

Ver mais
Best of Web3 thumb
Altcoin
DApps

O que são Solana Actions e blinks: simplificação de transações da Web3

Você já se deparou com alguém que não conhece sobre cripto lhe dizendo com irritação: "Por que enviar cripto não pode ser tão fácil quanto enviar um link?" em um debate sobre criptomoedas? A Solana Foundation tem essa resposta aqui, depois de anunciar o lançamento de , também conhecido como "blinks", em 25 de junho de 2024.
5 de set. de 2025
Intermediário
3
Scalability generic thumb
Ethereum

O que são blobs? A solução da Ethereum para escalabilidade e eficiência

A introdução de blobs durante Ethereum O hard fork Dencun é um grande desenvolvimento na tecnologia blockchain. Blobs são estruturas de dados que permitem a liquidação via Camada 2 (L2) em vez de usar calldata. Os Blobs foram criados para melhorar a escalabilidade e a eficiência do Ethereum, especialmente para rollups, resultando em maior acessibilidade e custo-eficácia.
5 de set. de 2025
Avançado
Layer-2 generic thumb
Camada 2

O que é BEVM: evolução do Bitcoin para uma plataforma para DApps

O Bitcoin é frequentemente chamado de ouro digital, mas e se ele pudesse ser mais importante do que isso? Imagine usar Bitcoin não apenas para transações ou reter dinheiro, mas também para executar aplicativos avançados e criar novos aplicativos descentralizados (DApps), como o Ethereum.
5 de set. de 2025
Intermediário
1
BlockDAG thumbnail
Mineração

O que é o BlockDAG: melhor escalabilidade de rede com o gráfico acíclico direcionado

O registro distribuído do BlockDAG tem chamado a atenção com sua nova abordagem para processamento de dados e gerenciamento de transações. Ao contrário de muitas das principais cadeias existentes, o BlockDAG usa uma estrutura de gráfico acíclico direcionado (DAG), que permite adicionar vários blocos simultaneamente. Essa mudança ajuda a resolver problemas como congestionamento de rede e velocidade de transação, ao mesmo tempo que oferece uma solução mais escalável e eficiente para redes descentralizadas.
5 de set. de 2025
Intermediário
22
GameFi generic thumbnail
GameFi

Guia definitivo do que é o Hamster Kombat: dicas de airdrop de HMSTR

A ideia de tocar em hamsters animados para ganhar cripto no futuro próximo parece interessante? Entre no Hamster Kombat: o mini-aplicativo mais recente do Telegram que está abalando o ecossistema TON . Apesar de sua premissa não convencional, o Hamster Kombat obteve adoção massiva entre os usuários do Telegram por seu loop de jogabilidade viciante que vai além de simplesmente tocar em telas de celular.
5 de set. de 2025
Iniciantes
13
Blast thumbnail
Ethereum
Camada 2

O que é o Blast: o Ethereum de camada 2 de um milhão de dólares, cofundado pela Blur

Se você prefere manter seu portfólio a longo prazo, o staking e a geração de rendimento passivo podem estar no topo de sua agenda. Com tantos protocolos de staking para escolher, você praticamente não terá escolha, pois eles podem trazer recompensas satisfatórias e segurança que o tranquilizam em sua decisão sobre o staking.
5 de set. de 2025
Ver mais