two-factor authentication ပုံစံအဖြစ် SMS ကိုအသုံးပြုခြင်းသည် crypto ဝါသနာအိုးများကြားတွင် အမြဲရေပန်းစားခဲ့သည်။ နောက်ဆုံးတွင်၊ အသုံးပြုသူအများအပြားသည် ၎င်းတို့၏ cryptos များကို ရောင်းဝယ်ခြင်း သို့မဟုတ် ၎င်းတို့၏ ဖုန်းများတွင် လူမှုစာမျက်နှာများကို စီမံခန့်ခွဲနေကြပြီ၊ ထို့ကြောင့် အရေးကြီးသော ငွေကြေးဆိုင်ရာ အကြောင်းအရာများကို ဝင်ရောက်ကြည့်ရှုသည့်အခါ အတည်ပြုရန် SMS ကို အဘယ်ကြောင့် ရိုးရိုးရှင်းရှင်းပင် မသုံးသင့်သနည်း။
ကံမကောင်းစွာဖြင့်၊ con အနုပညာရှင်များသည် SIM လဲလှယ်ခြင်းမှတစ်ဆင့် ဤလုံခြုံရေးအလွှာအောက်တွင် မြှုပ်နှံထားသော စည်းစိမ်ဥစ္စာများကို အသုံးချခြင်း သို့မဟုတ် ဟက်ကာတစ်ဦးပိုင်ဆိုင်သော ဖုန်းသို့ လူတစ်ဦး၏ SIM ကတ်ကို လမ်းကြောင်းပြောင်းခြင်းလုပ်ငန်းစဉ်ကို မကြာသေးမီက ဖမ်းဆုပ်မိခဲ့သည်။ ကမ္ဘာတစ်ဝှမ်းရှိ တရားစီရင်ပိုင်ခွင့်အများအပြားတွင်၊ တယ်လီကွန်းဝန်ထမ်းများသည် ရိုးရှင်းသော porting တောင်းဆိုချက်ကို ကိုင်တွယ်ရန် အစိုးရ ID၊ မျက်နှာမှတ်ပုံတင် သို့မဟုတ် လူမှုဖူလုံရေးနံပါတ်များကို တောင်းဆိုမည်မဟုတ်ပါ။
အများသူငှာရရှိနိုင်သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အမြန်ရှာဖွေခြင်း (Web3 သက်ဆိုင်သူအတွက် အလွန်အသုံးများသော) နှင့် ခန့်မှန်းရလွယ်ကူသော ပြန်လည်ရယူရေးမေးခွန်းများနှင့်အတူ၊ အယောင်ဆောင်သူများသည် အကောင့်တစ်ခု၏ SMS 2FA ကို ၎င်းတို့၏ဖုန်းသို့ လျင်မြန်စွာ ပေးပို့နိုင်ပြီး ၎င်းကို ယုတ်မာသောနည်းလမ်းများဖြင့် စတင်အသုံးပြုနိုင်ပါသည်။ ယခုနှစ်အစောပိုင်းတွင်၊ crypto Youtubers အများအပြားသည် SIM-swap တိုက်ခိုက်မှု၏သားကောင်ဖြစ်ခဲ့သည်။ ဟက်ကာများသည် လိမ်လည်မှုဗီဒီယိုများကို တင်ခဲ့သည်။ ဟက်ကာ၏ ပိုက်ဆံအိတ်သို့ ငွေပို့ရန် ကြည့်ရှုသူများကို ညွှန်ကြားသည့် စာသားဖြင့် ၎င်းတို့၏ ချန်နယ်တွင်။ ဇွန်လတွင်၊ Solana nonfungible တိုကင် (NFT) ပရောဂျက် Duppies သည် SIM-Swap မှတဆင့် ၎င်း၏တရားဝင် Twitter အကောင့်ကို ဟက်ကာများက ကိုယ်ပျောက်ကိုယ်ပျောက် mint လင့်ခ်များကို tweeting ပြုလုပ်ခြင်းဖြင့် ချိုးဖောက်ခဲ့သည်။
အရင်းအမြစ်: https://cointelegraph.com/news/certik-says-sms-is-the-most-vulnerable-form-of-2fa-in-use