Facebook
YouTube
عندما تقوم بالتسجيل للحصول على إعلان ، سواء كان ذلك في Google أو Twitter أو حتى بعض عمليات تبادل الأصول المشفرة ، غالبًا ما يطالبك مقدمو الخدمة بإدخال رقم هاتفك الشخصي كطريقة لإضافة طبقة إضافية من الأمان.
على الرغم من أن وسيلة حماية الحساب هذه تعمل مع معظم الأشخاص ، فقد بدأ المتسللون في إيجاد طرق لاستغلال هذا الإجراء. ومن المثير للاهتمام ، نظرًا لحالة سوق العملات المشفرة وكيفية عمل بنيتها التحتية ، بدأ هؤلاء الفاعلون السيئون في استهداف مالكي الأصول الرقمية / بيتكوين على وجه التحديد.
ما هو مبادلة بطاقة SIM?
وفقا ل تقرير حديث من منشور التكنولوجيا والأمن السيبراني ZDNet ، تعرض أكثر من عشرة أعضاء من مجتمع العملة المشفرة و blockchain لشريحة SIM (في إشارة إلى بطاقة SIM التي تستخدمها الأجهزة المحمولة للاتصال بالشبكات) ، ومحاولات التبادل خلال الأسابيع الأخيرة.
أولاً ، بالنسبة لأولئك غير المدركين ، فإن تبديل بطاقة SIM (الاصطياد) هو شكل من أشكال الهجوم يستخدم خلاله الممثل تكتيكات الهندسة الاجتماعية – أي الاتصال بـ AT&T وشركات الاتصالات الأخرى تحت هوية مزيفة وأماكن خبيثة – لتبديل رقم هاتف الضحية إلى أجهزتهم الخاصة. عند القيام بذلك ، يمكن للمهاجم استخدام رقم هاتف ضحاياه لاختطاف الحسابات أو الوصول إلى أجزاء ذات صلة من المعلومات يُفترض أن تكون مقفلة ومفتاحًا.
مستخدمو التشفير في الولايات المتحدة يتعرضون للهجوم
في معظم الأحيان ، يبتعد المتسللون عن أي شيء يتعلق بالنظام المالي المنظم ، حيث يمكن للسلطات الإبلاغ عن المعاملات المشبوهة وتتبعها. ولكن مع الأصول الرقمية ، وخاصة العملة الرقمية التي تمكّن الخصوصية مثل Monero ، والبورصات الخاصة بها ، يمكن للقراصنة سحب العملات المشفرة من حساب تم اختراقه بمخاطر أقل بكثير من سحب أموال PayPal المخترقة إلى حساب بنكي في الولايات ، على سبيل المثال.
في غضون ساعات قليلة ، يمكن للمهاجم الاستيلاء على رقم هاتف الشخص ، والوصول إلى حساب البريد الإلكتروني للضحية ، واقتحام حسابات تبادل العملات المشفرة بالقوة ، وسحب Bitcoin أو ما لديك في عناوينهم الخاصة ، ثم مزج العملات المعدنية للخصوصية.
أدى سطح الهجوم الكبير الذي توفره كيفية عمل مشغلي الاتصالات وحسابات البريد الإلكتروني وتبادل الأصول الرقمية اليوم إلى وجود هدف ضخم لمبادلة بطاقة SIM على ظهر أكبر أسماء العملات المشفرة.
بدلاً من ذلك ، يمكن استخدام طريقة الهجوم هذه لاقتحام الحسابات الاجتماعية ، مثل Twitter أو Telegram ، حيث تتم الصفقات ، ويتم تبادل الحكايات الرئيسية للمعلومات ، والمحادثات الشخصية. لقد لاحظ المهاجمون بالتأكيد.
قبل ثلاثة أسابيع ، تم تبديل بطاقة SIM Sean Coonce ، وهو جزء من الفريق الهندسي في BitGo. في الهجوم ، خسر أكثر من 100000 دولار من الأصول المشفرة والممتلكات الورقية من حساب Coinbase الشخصي الخاص به. وفي الأيام التي تلت ذلك ، قدم عمال ومؤثرون آخرون في صناعة التشفير تقارير مماثلة.
على الرغم من أن معظمهم لم يبلغوا عن فقدان ممتلكاتهم ، فإن مؤيد Ethereum كريس روبسون ، وخريج ConsenSys أمين سليماني ، وعضو فريق MolochDAO كاساندرا شي ، والعديد من الآخرين أفادوا أنهم فقدوا الوصول إلى نصوصهم والمكالمات مؤقتًا دون سبب واضح.
تم اختراق هويتي الشخصية الأسبوع الماضي. تمكن المهاجم من سرقة أكثر من 100 ألف دولار في عملية مسح على حساب Coinbase الخاص بي. أنا أشعر بالحرج والأذى والندم الشديد.
في محاولة لرفع مستوى الوعي بالهجوم ، كتبت عنه هنا: https://t.co/ZnbB0AN6Gd
– شون كونسي (cooncesean) 20 مايو 2019
على الرغم من تباطؤ وتيرة هذه الهجمات في الوقت الحالي ، فمن المهم ملاحظة أن جميع المستخدمين الذين تمت مهاجمتهم في هذه الموجة الأخيرة كانوا من الولايات المتحدة وكانوا عملاء لشركة T-Mobile و AT.&تي (مضحك ، هاه). من غير الواضح ما إذا كان اتجاه اقتحام بطاقة SIM قد تزامن مع العائد في سعر البيتكوين ، والذي ارتفع بنسبة 100٪ تقريبًا في الشهرين الماضيين.
لا تقلق كثيرًا
على الرغم من هذه الهجمات الأخيرة ، غالبًا ما لا يفلت مبادلو بطاقات SIM من جرائمهم ، أو على الأقل ليس لفترة طويلة. في وقت سابق من هذا الشهر ، تمكنت وزارة العدل الأمريكية (DoJ) من إلقاء القبض على تسعة أفراد واتهامهم – مجموعة SIM Jacker التي أطلقت على نفسها اسم “المجتمع” – بتهمة التآمر لارتكاب عمليات احتيال عبر الهاتف والاحتيال الإلكتروني وسرقة الهوية المشددة.
مفاجأة ، مفاجأة ، كان التسعة يشاركون في تبادل بطاقة SIM ، مما سمح لهم بسرقة أكثر من 2.4 مليون دولار من العملات المشفرة خلال سبع هجمات مزعومة. كما تم القبض على مهاجمين منفردون ، بما في ذلك رجل سرق ما قيمته 5 ملايين دولار من العملات المشفرة.