حمله تعویض سیم کارت در ارز دیجیتال چیست؟،کلاهبرداران هر روزه شیوههای جدیدی برای سرقت اموال مردم ابداع میکنند. یکی از این شیوهها که در دنیای ارزهای دیجیتال نیز به وفور مشاهده میشود، حمله تعویض سیمکارت است. شاید جالب باشد بدانید که در این نوع سرقت، کلاهبردار بدون اینکه حتی به شما نزدیک شود یا به گوشی شما دسترسی پیدا کند، میتواند حسابهای شما را خالی کند. حمله تعویض سیمکارت (SIM Swap Attack) یک روش نوین برای دزدیدن داراییها و ارزهای دیجیتال است که اخیراً ویتالیک بوترین، خالق اتریوم، نیز هدف آن قرار گرفت. در این حمله، کلاهبردار با استفاده از تکنیکهایی خاص، کنترل سیمکارت و اطلاعات ذخیرهشده در آن را به دست میآورد.
لیست عناوینی که در این مقاله برای شما زوم ارزی عزیز آماده کرده ایم:
حمله تعویض سیم کارت در ارز دیجیتال چیست؟
حمله تعویض سیمکارت (SIM Swap) یک نوع کلاهبرداری است که در آن، هکر با جعل هویت شما و استفاده از اطلاعات شخصیتان، اپراتور تلفن همراه را قانع میکند تا سیمکارت شما را به یک سیمکارت جدید منتقل کند. به این ترتیب، هکر کنترل شماره تلفن شما را بهدست میآورد و میتواند از آن برای دسترسی به حسابهای مختلف شما استفاده کند.
با در اختیار داشتن کنترل شماره تلفن، هکر میتواند سیستم احراز هویت دو مرحلهای (۲FA) را دور زده و بهراحتی به حسابهای شما وارد شود. این یعنی پیامکهای تأییدی که برای ورود به حسابهایتان، از جمله کیف پولهای ارز دیجیتال، حسابهای بانکی و شبکههای اجتماعی ارسال میشوند، به جای شما به گوشی مهاجم ارسال خواهند شد. در نتیجه، هکر میتواند بهراحتی ارزهای دیجیتال شما را سرقت کرده و حسابهایتان را تخلیه کند.
برای محافظت از خود در برابر چنین حملاتی، باید اطلاعات شخصی خود را بههیچوجه با دیگران به اشتراک نگذارید و هنگام استفاده از تأیید دو مرحلهای، به جای استفاده از پیامک، از اپلیکیشنهای مخصوص احراز هویت مانند گوگل آتنتیکیتور (Google Authenticator) استفاده کنید.
چه ارتباطی بین حمله تعویض سیم کارت و ارز دیجیتال وجود دارد؟
زندگی ما به تلفن همراه وابسته است و از دست دادن کنترل سیمکارت میتواند مشکلات بزرگی به همراه داشته باشد. اگر از تأیید هویت دو مرحلهای (۲FA) از طریق پیامک برای حسابهای خود استفاده میکنید، ممکن است سرمایهتان در خطر باشد. بهطور سادهتر، پول و داراییتان در معرض تهدید است!
تصور کنید که هکر به نام کاربری و رمز عبور حساب ارز دیجیتال شما در یک صرافی دسترسی پیدا کرده است. در شرایط عادی، به دلیل لایه امنیتی دوم یعنی تأیید دو مرحلهای، که از طریق پیامک، ایمیل یا تماس تلفنی انجام میشود، او نمیتواند وارد حساب شما شود. اما با انجام حمله تعویض سیمکارت، مهاجم میتواند به سیمکارت شما دسترسی پیدا کرده و رمز ایمیل شما را تغییر دهد و از دریافت هشدارهای امنیتی جلوگیری کند.
در این وضعیت، تمام کدهای تأییدی به گوشی مهاجم ارسال میشود و او به راحتی میتواند وارد حسابهای شما شود. در واقع، او میتواند قبل از اینکه شما متوجه شوید، پولهای شما را به حساب خودش منتقل کند و حتی با استفاده از روشهایی مثل میکس کردن کوینها، رد پولها را گم کند.
نکته نگرانکننده این است که مهاجمان ممکن است دستگاههای جدیدی به سیستم تأیید دو مرحلهای شما اضافه کنند، به این معنی که حتی پس از بازپسگیری کنترل تلفن خود، حساب ارز دیجیتال شما ممکن است همچنان در معرض خطر باشد.
حمله تعویض سیم کارت در ارز دیجیتال چگونه اتفاق می افتد؟
در حمله تعویض سیمکارت، کلاهبردار کنترل سیمکارت فرد را بهدست میآورد. کلمه “SIM” در سیمکارت مخفف ماژول هویت مشترک (Subscriber Identity Module) است. در این نوع حمله، هکر سیمکارت شما را به یک تلفن دیگر منتقل میکند. این انتقال ممکن است بهطور فیزیکی (با سرقت سیمکارت) یا از طریق روشهای کلاهبرداری مانند فریب اپراتور مخابراتی برای تغییر مالکیت سیمکارت انجام شود.
زمانی که هکر به اطلاعات سیمکارت شما دسترسی پیدا کند، در واقع کنترل تلفن همراه شما را در اختیار دارد. او میتواند تمامی تماسها و پیامهای ورودی و خروجی را مشاهده کرده و حتی از شماره شما تماس بگیرد یا پیام ارسال کند. با توجه به اینکه هکر کنترل شماره تلفن را دارد، میتواند با دریافت کدهای یکبارمصرف، از سد مکانیزمهای امنیتی مانند تأیید دو مرحلهای (۲FA) عبور کرده و به حسابهای مختلف فرد دسترسی یابد.
سایتهایی که از نظر امنیتی ضعیف هستند، به کاربران این امکان را میدهند که با دریافت یک کد از طریق پیامک، رمز عبور حساب خود را بازنشانی کنند. در این شرایط، نیازی به ارائه اطلاعات هویتی نیست و هکر تنها با داشتن شماره موبایل میتواند رمز حساب را ریست کند.
نشانه های قربانی شدن در حمله تعویض سیم کارت در ارز دیجیتال
نمیتوانید تماس بگیرید یا پیامک بفرستید
اگر یکدفعه دیدید نمیتوانید تماس بگیرید، پیامک بفرستید یا از اینترنت موبایل استفاده کنید، یعنی یک جای کار میلنگد! البته شاید مشکل از قطعی ساده شبکه باشد، اما نشانهای از حمله تعویض سیم کارت هم است و نیاز است که موضوع را اپراتور بررسی کنید.
از فعالیتهای مشکوک باخبر میشوید
بسیاری از سرویسها وقتی فعالیت غیرعادی در حسابتان ببینند، به شما خبر میدهند. اگر ایمیلهایی درباره فعالیتهای مشکوک دریافت میکنید، ممکن است کسی در حال هک کردن سیم کارت شما باشد. همچنین، اپراتور موبایل هم معمولاً پیامی میفرستد که شمارهتان روی یک دستگاه جدید فعال شده است.
نمیتوانید وارد حسابهایتان شوید
اولین کاری که هکرها میکنند این است که با تغییر رمز عبور، شما را از حسابهایتان بیرون میاندازند. بعضی حسابها هم بعد از چند تلاش ناموفق برای ورود، به طور خودکار مسدود میشوند. پس اگر نمیتوانید وارد حسابهایتان شوید، باید فورا دست به کار شوید و امنیت آنها را برگردانید.
متوجه تراکنشهای غیرمجاز میشوید
هدف نهایی این کلاهبرداران خالی کردن حساب شماست. اگر اعلانهایی درباره تراکنشهایی که انجام ندادهاید دریافت میکنید، احتمالاً قربانی این حمله شدهاید. در این حالت، علاوه بر اعتراض به تراکنشهای غیرمجاز و محافظت از حسابهای مالی، باید هر چه سریعتر کنترل شماره تلفن خود را پس بگیرید.
نمونه هایی از حمله تعویض سیم کارت در ارز دیجیتال
ویتالیک بوترین – حمله تعویض سیمکارت در توییتر
هکرها با ترکیب روش فیشینگ و حمله تعویض سیمکارت، بیش از ۶۹۱ هزار دلار از کاربران دزدیدند. این حمله با استفاده از حمله تعویض سیمکارت به حساب توییتر ویتالیک بوترین آغاز شد. چون حساب توییتر بوترین به تلفن همراه او متصل بود، هکرها بدون نیاز به رمز عبور به حساب وارد شدند و یک لینک فیشینگ در توییتر منتشر کردند. کاربرانی که روی لینک آلوده کلیک کردند، ارزهای دیجیتال و NFTهای خود را از دست دادند.
حمله تعویض سیمکارت در پلتفرم Friend.tech
یک هکر با استفاده از حمله تعویض سیمکارت به حسابهای شبکه اجتماعی پلتفرم Friend.tech، در کمتر از ۲۴ ساعت بیش از ۳۸۵ هزار دلار اتریوم از کاربران سرقت کرد.
حمله تعویض سیمکارت توسط پلاگ واک جو
یک هکر بریتانیایی با نام مستعار PlugwalkJoe نزدیک به ۸۰۰ هزار دلار از ارزهای دیجیتال کاربران را دزدید. این هکر با استفاده از حمله تعویض سیمکارت به حسابهای یک شرکت ارز دیجیتال دسترسی پیدا کرد و ۷ بیت کوین، ۴۰۷ اتریوم و مقدار زیادی ارز دیجیتال دیگر را به کیف پول خود منتقل کرد.
چگونه از حمله تعویض سیم کارت در ارز دیجیتال جلوگیری کنیم؟
فضای مجازی صرفاً مجازی نیست
کلاهبرداران قبل از حمله، مدتی شما را در فضای مجازی رصد میکنند. هر اطلاعاتی که به اشتراک میگذارید، میتواند برای ساخت پروفایل هویتی شما مورد استفاده قرار گیرد. پس هرگز آدرس یا شماره تلفن خود را فاش نکنید و از ارائه نام کامل و تاریخ تولد خودداری کنید.
به تماسها، ایمیلها یا پیامکهای مشکوک پاسخ ندهید
هیچ سازمان معتبری از شما نمیخواهد که اطلاعات شخصیتان را در تماسها یا پیامها ارائه دهید. کلاهبرداران ممکن است خود را بهجای اپراتور، بانک یا حتی نهادهای دولتی معرفی کنند. پس همیشه محتاط باشید و به تماسها و پیامهای مشکوک پاسخ ندهید.
امنیت حسابهایتان را افزایش دهید
برای افزایش امنیت اپلیکیشنها و حسابهای خود، از تأیید هویت بیومتریک مانند اثر انگشت یا تشخیص چهره استفاده کنید. همچنین از نرمافزارهای مدیریت رمز عبور استفاده کنید تا رمزهای عبور پیچیده و منحصر به فرد داشته باشید.
از پین کد استفاده کنید
پین پیشفرض سیمکارت خود را از طریق تنظیمات گوشی تغییر دهید. بسیاری از اپراتورها همچنین سرویس پین کد انتقال شماره را ارائه میدهند که هنگام درخواست تغییر سیمکارت فعال میشود و برای انتقال سیمکارت به دستگاه جدید نیاز به وارد کردن آن دارید. با این کار، حتی اگر مهاجم سیمکارت جدیدی بگیرد، نمیتواند آن را فعال کند.
هشدارهای بانکی و اپراتور را فعال کنید
میتوانید درخواست کنید تا هر تغییر در حساب بانکی یا اپراتور شما از طریق ایمیل یا پیامک به شما اطلاع داده شود. این اقدام مانند یک سیستم هشدار زودهنگام عمل میکند و به شما امکان میدهد که سریعاً از هرگونه تغییر آگاه شوید.
از تلفن استفاده نکنید
برای حسابهای حساس، میتوانید از یک تلفن موقت استفاده کنید یا اصلاً آن را به هیچ شمارهای متصل نکنید. ممکن است این روش کمی دشوار باشد، اما پیشگیری از وقوع خطرات احتمالی، در نهایت اهمیت بیشتری دارد.
چگونه از داراییهای دیجیتال خود در برابر حمله تعویض سیمکارت محافظت کنیم؟
برای محافظت از داراییهای دیجیتال خود، میتوانید اقداماتی پیشگیرانه انجام دهید. پیشگیری، بهترین راه برای کاهش خطر حمله تعویض سیمکارت در دنیای ارزهای دیجیتال است. قبل از باز کردن حساب در یک صرافی ارز دیجیتال، این نکات را بررسی کنید:
پوشش بیمهای برای سرقت ارزهای دیجیتال
امکان استفاده از تأیید هویت دو مرحلهای از طریق برنامههای احراز هویت به جای پیامک یا ایمیل
دسترسی به گزینههای بازیابی حساب
ذخیرهسازی سرد
کیف پولهای سرد روشی برای نگهداری کلیدهای ارز دیجیتال به صورت آفلاین هستند. این روش باعث میشود که هکرها تقریباً نتوانند به کیف پولهای شما دسترسی پیدا کنند.
پس از حمله تعویض سیمکارت، چه اقداماتی باید انجام دهیم؟
اگر قربانی حمله تعویض سیمکارت شدید، فوراً با اپراتور سیمکارت خود تماس بگیرید و سیمکارت خود را مسدود کنید. سپس کیف پولها و حسابهای ارز دیجیتال خود را بررسی کرده و داراییهای خود را به یک کیف پول جدید و امن منتقل کنید. همچنین، شماره تلفن خود را از تمامی حسابهای مرتبط حذف کرده و برای افزایش امنیت، رمزهای عبور خود را تغییر دهید.
هکرها بسیار سریع عمل میکنند. به محض اینکه متوجه شدید قادر به استفاده از تلفن خود نیستید، زمان کمی برای اقدام دارید. اولین کاری که باید انجام دهید این است که به حساب صرافی ارز دیجیتال خود وارد شوید و نام کاربری و رمز عبور خود را تغییر دهید. رمز جدید را در هیچ نرمافزار مدیریت رمز عبور ذخیره نکنید و بهتر است یک نسخه فیزیکی از آن را در مکانی امن که به اینترنت متصل نیست نگهداری کنید.
پیشگیری همیشه بهتر از درمان است، اما اگر تازه اقدامات امنیتی را آغاز کردهاید، کارهای زیادی نمیتوانید انجام دهید. اگر هنوز به حساب خود دسترسی دارید، به این معنی است که هکرها به آن دسترسی پیدا نکردهاند.
پس از اطمینان از امنیت داراییهای دیجیتال، به بانک و شرکت کارت اعتباری خود اطلاع دهید که احتمالاً هک شدهاید و از آنها بخواهید هر تراکنش غیرعادی را بررسی کنند. در نهایت، بهتر است کارتهای جدید درخواست کنید.
همچنین، تمامی حسابهای دیگر خود را بررسی کنید. هکرها ممکن است خود را جای شما جا بزنند تا به لیست مخاطبانتان دسترسی پیدا کرده و از آنها نیز سرقت کنند.
سوالات متداول
-
حمله تعویض سیمکارت چیست؟
حملهای است که در آن هکر کنترل سیمکارت فرد را بهدست میآورد و از آن برای دسترسی به حسابهای آنلاین، بهویژه ارز دیجیتال استفاده میکند.
-
چطور هکرها حمله تعویض سیمکارت را انجام میدهند؟
هکرها معمولاً با فریب اپراتور تلفن همراه، سیمکارت فرد را به سیمکارت خود منتقل میکنند.
-
چرا حمله تعویض سیمکارت خطرناک است؟
هکرها میتوانند بهراحتی از سیستم تأیید هویت دو مرحلهای (۲FA) عبور کرده و به حسابهای ارز دیجیتال دسترسی پیدا کنند.
-
چه اطلاعاتی برای حمله به سیمکارت نیاز است؟
هکرها نیاز به اطلاعات شخصی فرد دارند تا اپراتور تلفن همراه را فریب دهند و سیمکارت را به نام خود منتقل کنند.
-
چطور از حمله تعویض سیمکارت جلوگیری کنیم؟
استفاده از تأیید هویت دو مرحلهای با اپلیکیشنهای احراز هویت (مانند گوگل آتنتیکیتور) به جای پیامک، و تغییر پین سیمکارت میتواند کمککننده باشد.
-
چه اقداماتی باید پس از حمله تعویض سیمکارت انجام داد؟
فوراً سیمکارت را مسدود کنید، رمز عبور حسابها را تغییر دهید، و داراییهای دیجیتال خود را به کیف پول جدید منتقل کنید.
-
آیا حمله تعویض سیمکارت بهراحتی قابل انجام است؟
بله، اگر فرد اطلاعات کافی درباره شخص قربانی داشته باشد و بتواند اپراتور را فریب دهد، این حمله میتواند بهراحتی انجام شود.
-
آیا هکرها بهراحتی میتوانند به ارزهای دیجیتال دسترسی پیدا کنند؟
بله، اگر تأیید هویت دو مرحلهای از طریق پیامک فعال باشد، هکر با دسترسی به سیمکارت میتواند کدهای تأییدی را دریافت کند و به حسابها دسترسی پیدا کند.
-
چطور متوجه حمله تعویض سیمکارت شویم؟
اگر قادر به تماس، ارسال پیامک یا استفاده از اینترنت موبایل نباشید، ممکن است قربانی حمله تعویض سیمکارت شده باشید.
-
آیا از حمله تعویض سیمکارت میتوان جلوگیری کرد؟
بله، با استفاده از روشهای امنتر برای تأیید هویت، مانند اپلیکیشنهای احراز هویت و فعالسازی پین کد برای سیمکارت، میتوان از این حملات جلوگیری کرد.
سخن پایانی
حمله تعویض سیمکارت یکی از تهدیدات جدی برای امنیت داراییهای دیجیتال است که میتواند باعث از دست رفتن حسابها و ارزهای دیجیتال شما شود. این حمله با سوءاستفاده از ضعفهای سیستم تأیید هویت و تغییر کنترل شماره تلفن شما توسط هکرها انجام میشود. برای جلوگیری از چنین حملاتی، ضروری است که از روشهای امنتری برای احراز هویت مانند اپلیکیشنهای احراز هویت استفاده کرده و پین کد سیمکارت خود را تغییر دهید. همچنین، در صورت وقوع چنین حملهای، باید فوراً اقداماتی مانند مسدود کردن سیمکارت، تغییر رمزهای عبور و انتقال داراییها به کیف پولهای امن را انجام دهید. پیشگیری از این حملات و آگاهی از روشهای مقابله با آن، کلید حفاظت از داراییهای دیجیتال شماست.
ممنون که تا پایان مقاله”حمله تعویض سیم کارت در ارز دیجیتال چیست؟“همراه ما بودید
بیشتر بخوانید
source