SEC의 가짜 비트코인 게시물 뒤에는 SIM 교환 공격이 있었습니다. | 일일일
### 🙋 추천 이유
- SIM 스와핑 공격에 대한 이해가 필요한 분에게 추천합니다.
- 이 정보를 통해 기업의 보안 정책을 강화하고, 직원들에게 교육할 수 있습니다.
### ✅ 간단 요약
- SIM 스와핑 공격은 소셜 엔지니어링을 통해 피해자의 전화번호를 획득하는 방식입니다.
- SEC는 공격자가 전화번호를 통해 X 계정의 비밀번호를 재설정했다고 밝혔습니다.
- 다단계 인증(MFA)이 비활성화된 상태에서 계정이 침해되었으며, 이후 모든 소셜 미디어 계정에 MFA를 활성화했습니다.