ការប្រើប្រាស់សារ SMS ជាទម្រង់នៃការផ្ទៀងផ្ទាត់កត្តាពីរ តែងតែមានប្រជាប្រិយភាពក្នុងចំណោមអ្នកដែលចូលចិត្តគ្រីបតូ។ យ៉ាងណាមិញ អ្នកប្រើប្រាស់ជាច្រើនកំពុងធ្វើការជួញដូរគ្រីបតូ ឬគ្រប់គ្រងទំព័រសង្គមនៅលើទូរសព្ទរបស់ពួកគេរួចហើយ ដូច្នេះហេតុអ្វីបានជាមិនប្រើសារ SMS ដើម្បីផ្ទៀងផ្ទាត់នៅពេលចូលប្រើខ្លឹមសារហិរញ្ញវត្ថុដ៏រសើប?
ជាអកុសល ថ្មីៗនេះ អ្នកសិល្បៈបានចាប់បានក្នុងការកេងប្រវ័ញ្ចទ្រព្យសម្បត្តិដែលកប់នៅក្រោមស្រទាប់សុវត្ថិភាពនេះតាមរយៈការប្តូរស៊ីមកាត ឬដំណើរការនៃការប្តូរស៊ីមកាតរបស់បុគ្គលម្នាក់ទៅទូរស័ព្ទដែលមានអ្នកលួចចូល។ នៅក្នុងយុត្តាធិការជាច្រើននៅទូទាំងពិភពលោក បុគ្គលិកទូរគមនាគមន៍នឹងមិនស្នើសុំលេខសម្គាល់រដ្ឋាភិបាល អត្តសញ្ញាណមុខ ឬលេខសន្តិសុខសង្គម ដើម្បីដោះស្រាយសំណើរច្រកសាមញ្ញនោះទេ។
រួមបញ្ចូលគ្នាជាមួយនឹងការស្វែងរករហ័សសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួនដែលមានជាសាធារណៈ (ជារឿងធម្មតាសម្រាប់អ្នកពាក់ព័ន្ធ Web3) និងសំណួរសង្គ្រោះដែលងាយស្មាន អ្នកក្លែងបន្លំអាចបញ្ជូនសារ SMS 2FA របស់គណនីមួយទៅទូរស័ព្ទរបស់ពួកគេយ៉ាងឆាប់រហ័ស ហើយចាប់ផ្តើមប្រើវាសម្រាប់មធ្យោបាយមិនសមរម្យ។ នៅដើមឆ្នាំនេះ អ្នកប្រើប្រាស់ crypto Youtube ជាច្រើនបានរងគ្រោះដោយសារការវាយប្រហារប្តូរស៊ីម ពួក Hacker បានបង្ហោះវីដេអូឆបោក នៅលើឆានែលរបស់ពួកគេជាមួយនឹងអត្ថបទដឹកនាំអ្នកមើលឱ្យផ្ញើប្រាក់ទៅកាន់កាបូបរបស់អ្នកលួចចូល។ នៅក្នុងខែមិថុនា គម្រោង Solana nonfungible token (NFT) Duppies មានគណនី Twitter ផ្លូវការរបស់ខ្លួនត្រូវបានរំលោភបំពានតាមរយៈ SIM-Swap ដោយមានពួក Hacker បង្ហោះតំណភ្ជាប់ទៅកាន់ mint បំបាំងកាយក្លែងក្លាយ។
ប្រភព៖ https://cointelegraph.com/news/certik-says-sms-is-the-most-vulnerable-form-of-2fa-in-use