SIM swap adalah metode serangan di mana penyerang mengambil alih nomor ponsel korban dengan meyakinkan penyedia layanan telekomunikasi untuk mentransfer nomor telepon korban ke kartu SIM yang dimiliki oleh penyerang. Setelah berhasil, penyerang dapat menggunakan nomor telepon tersebut untuk mengambil alih akun online korban, termasuk dompet kripto, akun bank, dan platform lainnya yang menggunakan otentikasi dua faktor melalui SMS.

Dalam serangan SIM swap, penyerang biasanya memanfaatkan informasi pribadi korban yang diperoleh dari sumber lain, seperti media sosial atau serangan phishing, untuk menipu penyedia layanan telekomunikasi agar percaya bahwa mereka adalah pemilik sah nomor ponsel tersebut. Setelah mendapatkan kendali atas nomor telepon, penyerang dapat mengatur ulang kata sandi akun penting yang menggunakan otentikasi dua faktor (2FA) berbasis SMS. Ini sangat berbahaya bagi pengguna kripto karena banyak dompet digital, pertukaran kripto, atau platform DeFi menggunakan 2FA sebagai lapisan keamanan tambahan. SIM swap dapat menyebabkan pencurian aset digital atau informasi pribadi yang sangat sensitif. Untuk menghindari serangan ini, pengguna disarankan untuk menggunakan metode otentikasi yang lebih aman, seperti aplikasi otentikasi berbasis token.