Guia Completo sobre Ataques de Substituição de SIM e Segurança de Criptomoedas

Nos últimos anos, os smartphones tornaram-se o principal centro de gestão de ativos digitais, mas também passaram a ser os alvos preferenciais dos cibercriminosos. Uma das ameaças mais graves para quem utiliza criptomoedas é o ataque de troca de SIM, um esquema sofisticado capaz de contornar sistemas de segurança avançados e provocar perdas financeiras devastadoras.

Compreender o funcionamento destes ataques e adotar medidas proativas permite aos utilizadores reduzir significativamente o risco de serem vítimas. Este guia detalhado explora como funcionam os ataques de troca de SIM, o seu impacto no universo das criptomoedas e apresenta estratégias eficazes de prevenção.

Principais conclusões

• Os ataques de troca de SIM podem contornar a autenticação de dois fatores (2FA) e causar perdas financeiras consideráveis, sobretudo no setor das criptomoedas
• A vigilância constante e o uso de métodos de autenticação multifator, para além do 2FA por SMS, são essenciais para prevenir ataques de troca de SIM
• Em caso de troca de SIM, é necessário agir de imediato para minimizar danos e recuperar contas comprometidas
• Conhecer os sinais de alerta ajuda a detetar ataques precocemente e a reagir de forma eficaz

O que é um ataque de troca de SIM?

Um ataque de troca de SIM consiste num ataque cibernético sofisticado, em que um agente malicioso assume a identidade da vítima para obter acesso e controlo do seu número de telemóvel. Com este número, os atacantes acedem a contas financeiras, carteiras de criptomoedas e plataformas de redes sociais. Este ataque é também chamado fraude de troca de SIM ou sequestro de SIM.

Existem dois métodos principais de troca de SIM. Num deles, o hacker rouba fisicamente o telemóvel da vítima e extrai o cartão SIM. O mais comum é o atacante contactar o operador móvel da vítima e, através de engenharia social, convencer o serviço de apoio ao cliente a ativar um cartão SIM na sua posse. O objetivo é normalmente contornar a autenticação de dois fatores, obtendo acesso não autorizado a ativos de criptomoedas e a outras contas sensíveis.

A autenticação de dois fatores costuma ser entregue por email, mensagem de texto ou chamada de voz. Apesar de garantirem flexibilidade e uma camada extra de segurança, estes métodos não estão isentos de riscos, especialmente quando o número de telemóvel é comprometido.

Neste tipo de ataque, assim que o agente malicioso acede ao número da vítima, pode intercetar mensagens e chamadas, incluindo as destinadas à verificação 2FA. Isto permite-lhe aceder ilegalmente a contas bancárias, plataformas de câmbio de criptomoedas e carteiras digitais, sem que a vítima se aperceba.

Com acesso não autorizado ao dispositivo móvel, e consequentemente às contas bancárias, cartões de crédito e carteiras de criptomoedas, o hacker pode retirar fundos e transferir ativos digitais para contas próprias. Independentemente de usarem métodos de extorsão ou explorarem contas de redes sociais, o objetivo principal é o lucro financeiro. Compreender a mecânica da troca de SIM é fundamental para criar estratégias de proteção eficazes.

O que é um cartão SIM?

Para compreender a fraude de troca de SIM e as suas consequências, é fundamental saber o que é um cartão SIM e como funciona nas redes móveis.

O módulo de identidade do assinante, conhecido como SIM, é um pequeno cartão amovível com um chip integrado, que ativa chamadas, mensagens e serviços de dados num smartphone. Este componente, embora pequeno, é essencial para ligar o dispositivo à rede do operador móvel.

O cartão SIM armazena informação identificativa do utilizador, protegida por um PIN. Também guarda dados pessoais e operacionais, como listas de contactos, mensagens de texto e credenciais de autenticação de rede. Por isso, ao remover um cartão SIM de um telemóvel e inseri-lo noutro, os serviços móveis são transferidos para o novo aparelho, que passa a funcionar com o número e a conta originais.

As empresas de telecomunicações podem também transferir estes identificadores remotamente, normalmente em caso de perda ou dano do cartão SIM, ou quando o utilizador troca de dispositivo. Este processo legítimo, no entanto, apresenta uma vulnerabilidade que pode ser explorada por agentes maliciosos. Dada esta funcionalidade, os cartões SIM estão expostos a ataques de troca de SIM, em que indivíduos não autorizados conseguem convencer operadores a transferirem serviços para um cartão sob seu controlo.

Como funciona um ataque de troca de SIM nas criptomoedas?

Os cartões SIM utilizam dados únicos do utilizador e credenciais de autenticação para se ligar à rede móvel. A troca de SIM ocorre quando estes identificadores são transferidos para outro cartão SIM, tornando o original inutilizável. Todos os serviços prestados pelo operador — chamadas, internet e mensagens — passam a ser redirecionados para o novo cartão controlado pelo atacante.

O burlão começa por recolher o máximo de informação pessoal sobre o alvo antes de recorrer a táticas de engenharia social. Os hackers obtêm dados sobre potenciais vítimas através de malware, emails de phishing, violações de dados ou pesquisa nas redes sociais. Esta fase é fundamental para o sucesso do ataque.

Com informação suficiente — nome completo, data de nascimento, morada e respostas a perguntas de segurança — os atacantes contactam o operador da vítima. Usando técnicas de engenharia social, convencem os colaboradores a transferirem o número para um cartão SIM sob seu controlo. Se responderem corretamente às perguntas de segurança ou apresentarem documentação convincente, o número será transferido para o cartão do atacante.

O cartão SIM clonado funciona como se estivesse no telemóvel da vítima, recebendo chamadas, mensagens e códigos de autenticação. Os burlões exploram contas financeiras vulneráveis, sobretudo carteiras de criptomoedas, porque conseguem contornar medidas de segurança como a autenticação de dois fatores. Utilizam o número comprometido para pedir e receber códigos de autorização para transações, aceder a contas online, redefinir passwords e, finalmente, roubar ativos digitais.

Os ataques de troca de SIM já eram comuns em instituições financeiras, mas têm vindo a crescer no ecossistema blockchain e das criptomoedas. Esta evolução obrigou os utilizadores a considerar a fraude de troca de SIM entre os ataques conhecidos no setor cripto, como o ataque de 51%, ataque sandwich e ataque Sybil. A dependência da autenticação por SMS torna o setor das criptomoedas especialmente vulnerável.

O papel das redes sociais na fraude de troca de SIM

As redes sociais são um dos principais canais utilizados pelos burlões para recolher informação pessoal sobre potenciais vítimas. A grande quantidade de dados partilhados nestas plataformas torna-as recursos valiosos para atacantes em fase de reconhecimento.

Os burlões podem recolher dados de perfis em várias redes, montando dossiês completos sobre os alvos. Por exemplo, se a data de nascimento da vítima e o nome de solteira da mãe forem perguntas de segurança em contas financeiras, um hacker pode obter esta informação em perfis públicos de Facebook, LinkedIn ou publicações no Twitter. Muitos utilizadores partilham inadvertidamente detalhes como nomes de animais de estimação, moradas de infância, equipas desportivas favoritas e outras informações usadas em perguntas de segurança.

Os atacantes compilam e utilizam estes dados para perpetrar ataques de troca de SIM, transferindo ativos digitais das vítimas para carteiras próprias. Quanto mais informação estiver disponível online, mais fácil é para o atacante imitar a vítima ao contactar o operador móvel. Por isso, é fundamental limitar a partilha de informação identificativa, rever regularmente as definições de privacidade e ser cauteloso com os detalhes que ficam públicos.

Como reconhecer sinais de um ataque de troca de SIM nas criptomoedas

Os sinais de um ataque de troca de SIM nas criptomoedas são geralmente claros, embora muitas vezes só sejam evidentes após o ataque. Identificar rapidamente estes sinais pode ajudar a minimizar os danos. Alguns indicadores críticos incluem:

Bloqueio de contas: Perda súbita de acesso a contas bancárias, carteiras de criptomoedas, emails ou redes sociais pode indicar controlo por hackers. Se várias contas ficarem inacessíveis ao mesmo tempo, é um sinal forte de ataque coordenado.

Perda de serviço móvel: Falta total de serviço no telemóvel é normalmente indício de troca de SIM. Sem dados, chamadas ou mensagens, a vítima deve confirmar de imediato com o operador se houve troca de SIM, especialmente se a falha for prolongada ou inexplicável.

Transações suspeitas: Notificações de transações não autorizadas indicam um ataque em curso. Inclui transferências inesperadas de criptomoedas, levantamentos bancários ou compras por métodos de pagamento associados.

Atividade invulgar nas contas: Publicações em redes sociais não criadas pela vítima, pedidos de amizade ou mensagens enviadas sem autorização podem indicar sequestro de SIM e comprometimento das contas.

Notificações invulgares: No início do ataque, a vítima pode receber chamadas, mensagens ou emails sobre alterações inesperadas no serviço do operador, como ativação de SIM ou pedido de portabilidade. Se não tiver iniciado alterações, deve contactar o operador por outro método para confirmar e investigar.

Riscos dos ataques de troca de SIM para utilizadores de criptomoedas

Apesar das medidas de segurança existentes, como arquitetura zero-trust e protocolos de autenticação avançados, os atacantes continuam a explorar vulnerabilidades. Os ataques de troca de SIM são especialmente perigosos para carteiras e plataformas de câmbio de criptomoedas devido à natureza das transações cripto.

Muitas plataformas de câmbio e carteiras dependem da autenticação de dois fatores por SMS para confirmar transações e acesso. Esta dependência é crítica: um ataque bem-sucedido permite ao hacker aceder diretamente às contas cripto da vítima e transferir ativos para endereços próprios. Ao contrário do sistema bancário tradicional, onde as transações podem ser revertidas, as transações de criptomoedas são normalmente irreversíveis, dificultando ou impossibilitando a recuperação.

Além disso, o ataque pode dar acesso à conta de email da vítima, que serve de centro para muitos serviços online. Com acesso ao email, o atacante pode alterar configurações e passwords de vários serviços, comprometendo outras contas associadas. Pode então alterar as credenciais das contas cripto e assumir controlo total sobre fundos e contas. Um único número de telemóvel comprometido pode levar à perda total da carteira digital.

Casos de ataques de troca de SIM em criptomoedas

Analisar casos reais ilustra a gravidade e a frequência desta ameaça. Eis alguns exemplos notáveis dos últimos anos.

Ataque de troca de SIM no Friend.tech

Em outubro de 2023, vários utilizadores da plataforma Friend.tech foram alvo de ataques de troca de SIM coordenados. Um burlão roubou 385 000$ em Ether a quatro utilizadores distintos, demonstrando a vulnerabilidade das plataformas descentralizadas quando a autenticação depende da infraestrutura tradicional das telecomunicações.

Michael Terpin

Em 2018, Michael Terpin, empresário e especialista em blockchain, foi vítima de um ataque de troca de SIM perpetrado por Ellis Pinsky, de 15 anos, e cúmplices. Terpin perdeu 23 milhões de dólares em ativos digitais, uma das maiores perdas individuais deste tipo.

Terpin processou todos os envolvidos, incluindo o operador AT&T, alegando negligência. Apesar de perder o caso inicial, apresentou outros processos, incluindo um contra Pinsky ao atingir a maioridade. As investigações mostraram que Pinsky fazia parte de uma operação sofisticada de hacking por engenharia social, recrutando menores e colaboradores das telecomunicações para fraudes de troca de SIM em alvos de elevado valor.

Conta X (antigo Twitter) de Vitalik Buterin hackeada

Em 9 de setembro de 2023, hackers executaram um ataque de troca de SIM que lhes deu acesso à conta X (antigo Twitter) de Vitalik Buterin, cofundador da Ethereum. Publicaram um link malicioso, alegando que Buterin oferecia um NFT gratuito aos seguidores. O link dirigia os utilizadores para um site fraudulento, prometendo participação num projeto NFT em parceria com a Consensys.

Para reivindicar o token, os utilizadores eram instruídos a ligar as suas carteiras de criptomoedas ao site. Quem o fez perdeu imediatamente ativos digitais, incluindo NFT valiosos. Mais de 690 000$ foram roubados antes de o ataque ser detetado e a conta protegida. Buterin confirmou que o incidente resultou de fraude de troca de SIM, mostrando que até os mais experientes no setor cripto continuam vulneráveis.

Conta de Jack Dorsey hackeada

Em 2019, Jack Dorsey, então CEO do Twitter, foi vítima de um ataque de troca de SIM que permitiu aos hackers controlar a sua conta pessoal. Publicaram mensagens ofensivas aos seus seguidores. Apesar de não ter havido roubo financeiro, o caso mostra que executivos tecnológicos com recursos de segurança avançados não estão imunes a ataques de troca de SIM. O incidente causou danos reputacionais e levantou dúvidas sobre a segurança da autenticação por SMS.

Outros exemplos

Joel Ortiz, estudante universitário, foi detido por orquestrar mais de 40 ataques de troca de SIM, roubando mais de 5 milhões de dólares em criptomoedas. O seu caso foi um dos primeiros julgamentos mediáticos por fraude de troca de SIM, demonstrando o crescente reconhecimento desta ameaça pelas autoridades.

Robert Ross, residente na Califórnia, perdeu 1 milhão de dólares em criptomoedas após hackers usarem uma troca de SIM para controlar o seu número. Os atacantes esgotaram as suas contas ao contornar proteções de autenticação de dois fatores, mostrando o impacto financeiro devastador destes ataques.

Seth Shapiro, executivo de media premiado com um Emmy, processou a AT&T após perder 1,8 milhões de dólares num ataque de troca de SIM. Shapiro alegou que colaboradores da AT&T conspiraram com hackers para executar o ataque, levando à perda das suas detenções substanciais de criptomoedas. O caso trouxe atenção aos riscos internos nas empresas de telecomunicações e à necessidade de procedimentos de seleção e monitorização mais rigorosos.

É possível prevenir um ataque de troca de SIM nas criptomoedas?

Embora seja difícil impedir totalmente um ataque de troca de SIM, implementar medidas de segurança abrangentes reduz significativamente o risco. A prevenção exige vigilância e esforços constantes em vários aspetos da segurança digital.

Para prevenir ataques de troca de SIM, mantenha-se atento ao seu perfil online e à pegada digital. Evite partilhar informação identificativa desnecessária em redes sociais ou fóruns públicos. Não interaja com emails de phishing e nunca clique em links ou descarregue anexos de remetentes desconhecidos. Utilize filtros de email e software de segurança para identificar tentativas de phishing.

Use passwords fortes e únicas para cada conta. Passwords iguais em várias contas podem originar perdas em cascata em caso de ataque bem-sucedido. Utilize um gestor de passwords credível para gerar, guardar e gerir passwords complexas. Estas ferramentas criam passwords robustas, impossíveis de adivinhar ou quebrar por força bruta.

Evite autenticação de dois fatores via email ou SMS para contas críticas, especialmente as financeiras ou de criptomoedas. Prefira métodos alternativos, como aplicações autenticadoras (Google Authenticator ou Authy), biometria (impressão digital ou reconhecimento facial) ou chaves de segurança físicas (YubiKey). Estes métodos não dependem de verificação por número de telemóvel e não são vulneráveis a ataques de troca de SIM.

Contacte o operador móvel para saber se pode adicionar segurança extra à sua conta. Muitos operadores permitem criar PINs ou passwords para alterações de conta, protegendo contra trocas de SIM não autorizadas. Alguns oferecem serviços de port freeze, impedindo transferências de número sem verificação presencial.

Como prevenir ataques de troca de SIM?

Há várias estratégias que pode adotar para prevenir ataques de troca de SIM, como:

Evite divulgar informação pessoal inadvertidamente

Doxxing é a divulgação de dados identificativos na internet, muitas vezes de forma involuntária. Evite partilhar informação desnecessária online, pois pode ser recolhida por hackers para aplicar engenharia social e executar ataques de troca de SIM, roubando ativos cripto.

Seja cauteloso com detalhes como nome completo, data de nascimento, morada, número de telemóvel, nome de solteira da mãe, nomes de animais de estimação ou respostas a perguntas de segurança. Reveja as definições de privacidade nas redes sociais e limite quem pode ver informação pessoal. Considere pseudónimos ou dados parciais e pense antes de publicar sobre eventos, viagens ou assuntos financeiros que possam ser explorados por atacantes.

Não utilize o número de telemóvel como opção de acesso ou recuperação

Algumas plataformas online usam o número de telemóvel como método principal de acesso. Embora o email seja hoje mais popular, alguns websites continuam a permitir o login com o número como identificador.

Se tiver várias opções, prefira sempre o email em vez do número de telemóvel. Ligando diretamente uma conta ao número, torna-se muito mais fácil comprometer a conta através de troca de SIM. Para recuperação, use emails, perguntas de segurança com respostas não públicas ou códigos de backup, evitando métodos por SMS.

Utilize autenticação multifator

A autenticação multifator robusta é uma das melhores defesas contra comprometer contas. Contudo, nem todos os métodos protegem igualmente contra ataques de troca de SIM.

Evite autenticação por SMS; use aplicações como Google Authenticator, Microsoft Authenticator ou Authy, que geram códigos temporários localmente e não são vulneráveis a ataques de troca de SIM. Use sempre métodos múltiplos para proteger as contas.

Entre as opções, pode escolher aplicações autenticadoras, biometria, autenticação por email, tokens de hardware (chaves de segurança físicas) ou autenticação por SMS. Email e SMS são convenientes, mas apresentam riscos em caso de ataque de troca de SIM ou comprometimento de email.

Para contas de criptomoedas ou ativos digitais valiosos, as chaves de segurança de hardware são a proteção máxima. Estes dispositivos físicos têm de estar presentes, tornando ataques remotos quase impossíveis. O investimento inicial e o esforço de configuração compensam para contas de elevado valor.

Os ataques de troca de SIM são uma ameaça real porque agentes maliciosos usam dados identificativos para roubar ativos cripto e comprometer contas sensíveis. Revise e atualize configurações de segurança, monitorize atividade suspeita e mantenha-se informado sobre novas ameaças e estratégias de proteção.

O que fazer se for vítima de um ataque de troca de SIM?

Um ataque de troca de SIM representa uma ameaça imediata, especialmente para utilizadores de criptomoedas. Compreender estes ataques e adotar medidas proativas reduz o risco. Se for vítima, a rapidez de resposta é crucial para minimizar os danos.

Se suspeitar que foi vítima, aja imediatamente. Contacte o operador com outro telefone e peça para recuperar o controlo do cartão SIM. Solicite investigação de alterações não autorizadas e medidas adicionais de segurança.

Contacte instituições financeiras, como bancos e plataformas de câmbio de criptomoedas, para reportar a violação. Peça para congelar contas temporariamente, investigar transações suspeitas e reverter operações fraudulentas, se possível. Altere passwords de todas as contas críticas num dispositivo não comprometido.

Registe tudo sobre o ataque: momentos de perda de serviço, transações não autorizadas e comunicações com operadores e instituições financeiras. Esta documentação é essencial para pedidos de indemnização, denúncias às autoridades e eventuais ações legais.

Apresente queixa às autoridades locais e, nos Estados Unidos, ao Internet Crime Complaint Center (IC3) do FBI. Embora recuperar criptomoedas roubadas seja difícil, o registo oficial pode ajudar a identificar padrões e autores.

Consulte um advogado especializado em cibersegurança, sobretudo em caso de perdas financeiras. Pode ter recursos legais contra o operador se houver falha de segurança, ou contra outros intervenientes. Várias vítimas já recorreram a processos judiciais para recuperar fundos ou obter indemnização.

Mantenha-se atento, implemente práticas de segurança rigorosas em todas as contas e esteja preparado para agir rapidamente em caso de ataque. A prevenção é a melhor estratégia, mas um plano de resposta pode minimizar os danos, caso o ataque aconteça.

Perguntas Frequentes

O que é um ataque de troca de SIM e como funciona?

Um ataque de troca de SIM é um esquema fraudulento em que hackers usam engenharia social para enganar operadores de telecomunicações e transferir o seu número para um novo cartão SIM sob seu controlo. Isto permite-lhes aceder às suas contas, autenticação por SMS e dados sensíveis associados ao número.

Que danos podem causar ataques de troca de SIM? Quais as consequências?

Os ataques de troca de SIM podem causar perdas financeiras graves e violações de privacidade. Os atacantes acedem às suas contas, carteiras de criptomoedas e dados sensíveis, podendo roubar fundos e informação pessoal de forma irreversível.

Como identificar se foi alvo de um ataque de troca de SIM?

Esteja atento a sinais como notificações inesperadas de bancos ou serviços, dificuldade em receber chamadas ou mensagens, acessos desconhecidos às contas ou interrupções súbitas de serviço. Verifique registos de trocas de SIM não autorizadas e monitorize a atividade das contas de imediato.

Como prevenir ataques de troca de SIM? Quais as melhores medidas de proteção?

Ative o bloqueio do cartão SIM, defina um PIN independente, evite autenticação de dois fatores por SMS e monitorize alertas de segurança do operador. Use aplicações autenticadoras em vez de SMS para reforçar a segurança.

Os operadores podem ajudar a prevenir ataques de troca de SIM? O que deve fazer junto do operador?

Sim, os operadores podem ajudar a prevenir ataques de troca de SIM. Contacte o operador para ativar bloqueio de SIM, proteção por PIN e autenticação para portabilidade. Solicite passos de verificação extra antes de permitir trocas de SIM ou transferências de número.

Qual a diferença entre ataques de troca de SIM e outros métodos de roubo de identidade, como phishing ou cracking de passwords?

Nos ataques de troca de SIM, os operadores móveis são enganados para transferir o número para o cartão do atacante. No phishing e cracking de passwords, o alvo são as credenciais do utilizador. A troca de SIM usa engenharia social para redirecionar comunicações; phishing e cracking dependem de exploração técnica ou captura de credenciais.

Que medidas deve tomar de imediato se sofrer um ataque de troca de SIM?

Contacte imediatamente o operador para proteger o cartão SIM, altere passwords críticas, ative autenticação por aplicação autenticadora, monitorize as contas e reporte o incidente às autoridades e instituições financeiras.

Quais as contas e serviços mais vulneráveis a ataques de troca de SIM, como bancos, redes sociais e carteiras de criptomoedas?

As contas mais vulneráveis incluem plataformas bancárias, serviços de cartões de crédito, carteiras de criptomoedas e redes sociais. Estes alvos são prioritários porque contêm dados financeiros sensíveis e permitem acesso a ativos digitais e informação pessoal que pode ser explorada para lucro.