ملخّص الذكاء الاصطناعي
عرض المزيد
استخلص فحوى محتوى المقال بسرعة، مستشعرًا معنويات السوق في غضون 30 ثانية فقط!
القدرة على تخزين الأموال رقميًا مريحة، لكنها قد تجعل أموالك أيضًا عرضة للمحتالين والقراصنة. لسوء الحظ، يقوم المخترقون بتطوير طرق جديدة باستمرار لسرقة العملات الرقمية. حتى أن نوعًا جديدًا من الهجوم يسمى تبديل شريحة SIM قد نجح في خداع خبراء التشفير مثل فيتاليك بوتيرين. ما هي هجمات تبديل شريحة SIM، وكيف يمكنك حماية عملاتك الرقمية من طريقة الاحتيال هذه؟ تابع القراءة لتتعرف على المزيد حول كيفية عمل تبديلات شريحة SIM.
النقاط الرئيسية:
هجوم تبديل شريحة SIM على العملات الرقمية هو اختراق ينسخ فيه المحتال معلومات شريحة الهاتف، مما يسمح للمخترق بتجاوز المصادقة الثنائية والوصول إلى حسابات العملات الرقمية.
بمجرد أن يتمكن المخترق من الوصول إلى الحساب عبر هجوم تبديل شريحة SIM، يمكنه بسهولة سرقة العملات الرقمية أو الأصول الأخرى.
تشمل بعض الحوادث البارزة الحديثة لتبديلات شريحة SIM للعملات الرقمية هجوم تبديل شريحة SIM على فيتاليك بوتيرين على منصة X/تويتر، وكذلك الجدل حول تبديل شريحة SIM على منصة friend.tech.
هجوم تبديل شريحة SIM على العملات الرقمية هو اختراق ينسخ فيه المحتال معلومات شريحة الهاتف. هذا يسمح للمخترق بتجاوز المصادقة الثنائية والوصول إلى حسابات العملات الرقمية. بمجرد أن يتمكن المخترق من الوصول إلى الحساب، يمكنه بسهولة سرقة العملات الرقمية أو الأصول الأخرى.
هجوم تبديل شريحة SIM هو نوع من الاختراق الذي ينسخ أساسيًا رقم هاتفك الجوال. الخطوة الأولى في هذا الهجوم تشمل قيام المخترق بتبديل شريحة تعريف المشترك (SIM) من هاتفك إلى هاتفهم. يمكنهم القيام بذلك عن طريق سرقة هاتفك وإزالة الشريحة يدويًا، أو يمكنهم التظاهر بأنهم أنت واستخدام تكتيكات الهندسة الاجتماعية لخداع شركة الجوال الخاصة بك لنقل الشريحة عن بُعد.
بمجرد حصول المخترق على معلومات شريحة SIM الخاصة بك في هاتفهم، ستعمل بشكل أساسي مثل هاتفك. ستذهب جميع المكالمات والرسائل إلى هاتفهم، وإذا اتصلوا بأي شخص من هاتفهم، سيظهر رقمك على هوية المتصل لدى الطرف المستلم. امتلاك رقم هاتف الضحية يجعل من السهل جدًا لمهاجمي تبديل الشريحة تجاوز آليات الأمان الروتينية مثل التحقق بخطوتين. يمكنهم استخدام رقم هاتف الضحية لاستقبال رسائل كلمة المرور لمرة واحدة، وتسجيل الدخول إلى حسابات الضحية عبر الإنترنت.
بعض المواقع ذات إجراءات الأمان الرديئة ستسمح أيضًا للمستخدمين بإعادة تعيين الحساب تلقائيًا عبر رقم هاتف موثوق. يمكن للمخترق الاتصال بمركز خدمة العملاء الخاص بالموقع والحصول على إعادة تعيين كلمة المرور لحساب الضحية — دون الحاجة حتى لتقديم أي معلومات تحقق أخرى.
نتيجة لهجوم تبديل شريحة SIM، يمكن للهاكر بسهولة الوصول إلى مجموعة متنوعة من المحافظ الرقمية عبر الإنترنت. يمكنهم بعد ذلك تحويل الرموز مباشرة إلى حسابهم وسرقة كل أموالك. إذا كانت محفظتك الرقمية تستخدم بطاقات ائتمان مخزنة أو حسابات مصرفية لشراء العملات الرقمية، يمكن للهاكر أيضًا استخدام هذه المعلومات لسرقة المزيد من الأموال منك أو شراء المزيد من العملات الرقمية لنفسه. يعتبر مفهوم تبديل شريحة SIM خطيرًا بشكل خاص بالنسبة لأولئك الذين يستخدمون الكثير من منتجات الويب 3 مع الاتصال بالإنترنت. بينما قد تبقى المحافظ الباردة آمنة نوعًا ما، فإن أي خدمة تتيح لك ربط رقم هاتفك بحسابك يمكن أن تكون عرضة لتبديل شريحة SIM.
يمثل تبديل شرائح SIM بعض المخاطر الكبيرة للمتداولين في العملات الرقمية. في أعقاب العديد من خروقات البيانات وهجمات التصيد الاحتيالي، أصبحت المصادقة الثنائية عبر الهاتف المعيار الذهبي للأمان. يفترض العديد من الناس أن إعداد المصادقة الثنائية (2FA) يجعل حساباتهم آمنة تمامًا. للأسف، الواقع هو أن المصادقة الثنائية من السهل جدًا التحايل عليها. مع هجوم تبديل شريحة SIM، يمكن اختراق الحسابات الشخصية لأي تاجر أو مستثمر.
القدرة على التعرف على هجوم تبديل شريحة SIM للعملات الرقمية يمكن أن تساعدك في اتخاذ الخطوات لمعالجة المشكلة قبل أن تتفاقم. أهم علامة على تغيير شريحة SIM يجب الانتباه لها هي أن هاتفك لن يكون قادرًا على إجراء المكالمات وإرسال الرسائل. نظرًا لأن هاتف المخترق سيستخدم شريحة SIM الخاصة بك، فإن الشريحة في هاتفك لن تعمل بعد الآن. ستظل قادرًا على الاتصال بشبكة WiFi، ولكن لن تكون قادرًا على استخدام البيانات لأشياء مثل الرسائل النصية والمكالمات.
العديد من المخترقين على دراية بهذه الحيلة لاكتشاف تغيير شريحة SIM، لذلك سيحاولون خداعك لإطفاء هاتفك قبل أن يبدؤوا. العديد من الأشخاص الذين يتعاملون مع هجوم تغيير شريحة SIM للعملات المشفرة يذكرون أن هاتفهم كان يتعرض لوابل من المكالمات والرسائل المستمرة قبل التغيير مباشرة. قد تحصل أيضًا على بعض الرسائل النصية أو البريدية المشبوهة قبل تغيير شريحة SIM لأن المخترق يحاول استخدام الصيد الإلكتروني لجمع بياناتك وجعل الوصول إلى حسابك أسهل. عادةً ما تقوم مزودات خدمات الهاتف المحمول بإخطار العملاء بتغييرات شريحة SIM، لذا تأكد من التحقق بانتظام من بريدك الإلكتروني لمعرفة إذا ما أخطروك بتفعيل شريحة SIM القادمة.
يمكن أن يكون لهجوم تغيير شريحة SIM على العملات المشفرة عواقب وخيمة. إليك بعض الأمثلة على هجمات تغيير شريحة SIM البارزة التي ظهرت مؤخرًا في الأخبار.
في إحدى الحالات الصادمة، قام الهاكرز بدمج هجوم تبديل الشريحة مع هجوم احتيال لسلبأكثر من 691,000 دولار. بدأ الاختراق بتبديل شريحة استهدف حساب مؤسس الإيثيريوم فيتاليك بوتيرين على حساب X/Twitter. نظرًا لأن الهاتف كان مرتبطًا بحسابه، تمكن القراصنة من الوصول إليه دون حتى استخدام كلمة مرور. استخدم القراصنة بعد ذلك حساب بوتيرين لنشر رابط تصيد احتيالي، وعندما نقرت عليه حسابات أخرى على وسائل التواصل الاجتماعي، تمت سرقة العملات الرقمية و NFTs الخاصة بهم.
كانت حسابات وسائل التواصل الاجتماعي لـ friend.tech هدفًا لعملية احتيال كبيرة أخرى في تبديل الشريحة. في هذا الهجوم، سرق أحد القراصنة حوالي 385,000 دولار من رموز إيثر في أقل من 24 ساعة باستخدام تبديل الشريحة. رفع العديد من المستخدمين البارزين لـ friend.tech الوعي حول مخاطر تبديل الشريحة بنشرهم عن القضية على الإنترنت.
تمكن قرصان بريطاني معروف باسم PlugwalkJoe من سرقة ما يقرب من 800,000 دولار من العملات الرقمية من خلال تبديل الشريحة. استهدف المخترق كبار التنفيذيين في شركة عملات مشفرة، وبمجرد أن تمكن من استخدام تبديل شريحة SIM للوصول إلى حسابات الشركة عبر الإنترنت قام بنقل7 بيتكوين، 407 إيثريوم والعديد من العملات الأخرى إلى محفظته الخاصة.
هل هجمات تبديل شريحة SIM على العملات المشفرة لا يمكن تجنبها تمامًا؟ بالطريقة التي تتبعها شركات الهاتف والعملات المشفرة، قد يكون من الصعب جدًا منعها. تعني التدابير الأمنية الحالية للعديد من المواقع أن أي محتال يبدل شريحة SIM لديه حرية كاملة للتحكم في حسابك. علاوة على ذلك، لا تقوم شركات الاتصالات المحمولة بالكثير لمنع تبديل شريحة SIM. لا توجد حاليًا أي لوائح تُلزم مقدمي خدمة الهواتف المحمولة بالتحقق من هوية العملاء قبل الموافقة على نقل شريحة تعريف المشترك (SIM) إلى هاتف آخر.
لذلك، يعتمد منع هجمات تبديل شريحة SIM بشكل شبه كامل على المستخدمين الأفراد. لا يمكنك افتراض أن كل موقع يقوم بأفضل ما لديه لحماية حسابك في العملات المشفرة. بدلاً من ذلك، تحتاج إلى تخصيص الوقت لإعداد تدابير وقائية بنفسك. من خلال إجراء بعض الأبحاث حول سياسات الأمان واتباع بعض الإرشادات الأمنية، يمكنك تقليل خطر مواجهة احتيال تبديل شريحة SIM.
حتى إذا لم تقم معظم المواقع ومقدمي خدمات الهاتف المحمول باتخاذ خطوات لمنع تبديل شريحة SIM، فهناك عدة أشياء يمكنك القيام بها لحماية أمانك. اتبع هذه النصائح لمنع هجمات تبديل شريحة SIM.
لا تشارك رقم هاتفك مع الناس: لكي يقوم المخترق بتبديل شريحة SIM، يلزمه معرفة رقم الهاتف الذي يحتاج إلى نسخه. لذلك، من المهم تجنب نشر رقمك على الإنترنت أو مشاركته مع أشخاص عشوائيين.
لا تستخدم اسمك الحقيقي على الإنترنت: أظهرت حالات تبديل شريحة SIM الماضية أنه من السهل للمخترق الحصول على رقم هاتف الضحية إذا كان لديه اسم الشخص القانوني. باستخدام اسم مستعار عبر الإنترنت، يصبح من الصعب على المخترق الحصول على المعلومات التي يحتاجها لتنفيذ تبديل شريحة SIM.
افصل هاتفك عن حسابات معينة: بعض الشركات مثل X/Twitter ستسمح لأي شخص لديه رقم الهاتف الصحيح بالوصول إلى الحساب. قبل تخزين أي معلومات مالية أو عملات مشفرة مع شركة، تحقق من سياسة إعادة تعيين كلمة المرور الخاصة بها لترى ما إذا كنت بحاجة إلى فصل هاتفك عن الحساب.
قم بتخزين العملات الرقمية الخاصة بك في محفظة باردة: واحدة من أكثر الطرق المضمونة لمنع هجمات استبدال شريحة الاتصال هي اختيار محفظة بدون اتصال بالإنترنت. العديد من المحافظ الباردة لا تحتوي على خيارات استعادة كلمة المرور اللازمة لمنفذ الشريحة للحصول على الوصول إلى حسابك.
اتبع إرشادات السلامة الأساسية للإنترنت: لكي تنجح، تحتاج العديد من هجمات بطاقة استبدال الشريحة أيضًا إلى معلومات شخصية أخرى مثل كلمة المرور أو تاريخ الميلاد. يمكنك حماية هذه المعلومات باتباع جميع إرشادات السلامة الأساسية للعملات الرقمية.
استخدم طريقة تحقق بخطوتين غير هاتفك: ليست جميع خدمات التحقق بخطوتين تستخدم أرقام الهاتف كطريقة للتحقق من هويتك. فكر في الحصول على تطبيق يوفر التحقق الآمن دون إرسال رسائل نصية أو الاتصال بك لإعطائك رمزًا.
إذا وصل منفذو الشريحة إلى الحسابات، فمن المهم التصرف بسرعة. ابدأ بالاتصال بمشغل الهاتف المحمول الخاص بك وإبلاغهم بالمشكلة. اطلب منهم إما تعطيل رقمك مؤقتًا أو إعادة الرقم إلى شريحة SIM الخاصة بك. تأكد من تقديم شكوى واحتفظ بسجل لعدم قدرتهم على تأمين شريحة SIM الخاصة بك في حالة احتجت إلى تصعيد المشكلة لاحقًا.
بعد ذلك، انتقل إلى حسابات العملات الرقمية الخاصة بك. قد يستغرق الأمر بعض الوقت حتى يتمكن مشغل الهاتف المحمول من استعادة شريحة SIM الخاصة بك، لذا تأكد من إزالة رقم هاتفك من جميع حسابات العملات الرقمية والبنوك وتعطيل التحقق ثنائي العوامل عبر الهاتف. قم بتعزيز أمانك بدرجة أكبر عن طريق تغيير كلمة المرور والاتصال بفريق خدمة العملاء بالموقع للسؤال عما إذا كان بإمكانك تجميد حسابك أو إضافة رسائل أمان أخرى.
بمجرد إيقافك لهجوم تبديل الشريحة، حان الوقت لاتخاذ خطوات لاسترداد أموالك. قدم تقارير للجهات القانونية المحلية للحصول على مساعدة في العثور على القراصنة، واتصل بخدمة العملاء لحسابات البنك وأية مواقع عملات رقمية تستخدمها. قد تكون بعض المواقع قادرة على عكس المعاملات أو استعادة الأموال إلى الحسابات الشخصية لضحايا الاحتيال. إذا لم تتمكن من استعادة أموالك من الموقع أو استردادها من القراصنة، قد ترغب في النظر في استشارة قانونية ورفع دعوى قضائية للحصول على تعويض عن أموالك المفقودة.
تبديل الشريحة هو طريقة جديدة مقلقة للقراصنة للوصول إلى الحسابات. إنها تستفيد من عمليات استعادة كلمة المرور أو تسجيل الدخول التي تعتمد على أرقام الهواتف، لذلك يمكنها تجاوز الكثير من تدابير السلامة. الطريقة الوحيدة لحماية نفسك هي الحفاظ على معلوماتك الشخصية آمنة ومراقبة حساباتك بعناية لأي نشاط مشبوه.
#Bybit #TheCryptoArk