حمله تعویض سیم کارت در ارز دیجیتال چیست؟

حمله تعویض سیم کارت در ارز دیجیتال چیست؟،کلاهبرداران هر روزه شیوه‌های جدیدی برای سرقت اموال مردم ابداع می‌کنند. یکی از این شیوه‌ها که در دنیای ارزهای دیجیتال نیز به وفور مشاهده می‌شود، حمله تعویض سیم‌کارت است. شاید جالب باشد بدانید که در این نوع سرقت، کلاهبردار بدون اینکه حتی به شما نزدیک شود یا به گوشی شما دسترسی پیدا کند، می‌تواند حساب‌های شما را خالی کند. حمله تعویض سیم‌کارت (SIM Swap Attack) یک روش نوین برای دزدیدن دارایی‌ها و ارزهای دیجیتال است که اخیراً ویتالیک بوترین، خالق اتریوم، نیز هدف آن قرار گرفت. در این حمله، کلاهبردار با استفاده از تکنیک‌هایی خاص، کنترل سیم‌کارت و اطلاعات ذخیره‌شده در آن را به دست می‌آورد.

حمله تعویض سیم کارت در ارز دیجیتال چیست؟

حمله تعویض سیم‌کارت (SIM Swap) یک نوع کلاهبرداری است که در آن، هکر با جعل هویت شما و استفاده از اطلاعات شخصی‌تان، اپراتور تلفن همراه را قانع می‌کند تا سیم‌کارت شما را به یک سیم‌کارت جدید منتقل کند. به این ترتیب، هکر کنترل شماره تلفن شما را به‌دست می‌آورد و می‌تواند از آن برای دسترسی به حساب‌های مختلف شما استفاده کند.

با در اختیار داشتن کنترل شماره تلفن، هکر می‌تواند سیستم احراز هویت دو مرحله‌ای (۲FA) را دور زده و به‌راحتی به حساب‌های شما وارد شود. این یعنی پیامک‌های تأییدی که برای ورود به حساب‌هایتان، از جمله کیف پول‌های ارز دیجیتال، حساب‌های بانکی و شبکه‌های اجتماعی ارسال می‌شوند، به جای شما به گوشی مهاجم ارسال خواهند شد. در نتیجه، هکر می‌تواند به‌راحتی ارزهای دیجیتال شما را سرقت کرده و حساب‌هایتان را تخلیه کند.

برای محافظت از خود در برابر چنین حملاتی، باید اطلاعات شخصی خود را به‌هیچ‌وجه با دیگران به اشتراک نگذارید و هنگام استفاده از تأیید دو مرحله‌ای، به جای استفاده از پیامک، از اپلیکیشن‌های مخصوص احراز هویت مانند گوگل آتنتیکیتور (Google Authenticator) استفاده کنید.

چه ارتباطی بین حمله تعویض سیم کارت و ارز دیجیتال وجود دارد؟

زندگی ما به تلفن همراه وابسته است و از دست دادن کنترل سیم‌کارت می‌تواند مشکلات بزرگی به همراه داشته باشد. اگر از تأیید هویت دو مرحله‌ای (۲FA) از طریق پیامک برای حساب‌های خود استفاده می‌کنید، ممکن است سرمایه‌تان در خطر باشد. به‌طور ساده‌تر، پول و دارایی‌تان در معرض تهدید است!

تصور کنید که هکر به نام کاربری و رمز عبور حساب ارز دیجیتال شما در یک صرافی دسترسی پیدا کرده است. در شرایط عادی، به دلیل لایه امنیتی دوم یعنی تأیید دو مرحله‌ای، که از طریق پیامک، ایمیل یا تماس تلفنی انجام می‌شود، او نمی‌تواند وارد حساب شما شود. اما با انجام حمله تعویض سیم‌کارت، مهاجم می‌تواند به سیم‌کارت شما دسترسی پیدا کرده و رمز ایمیل شما را تغییر دهد و از دریافت هشدارهای امنیتی جلوگیری کند.

در این وضعیت، تمام کدهای تأییدی به گوشی مهاجم ارسال می‌شود و او به راحتی می‌تواند وارد حساب‌های شما شود. در واقع، او می‌تواند قبل از این‌که شما متوجه شوید، پول‌های شما را به حساب خودش منتقل کند و حتی با استفاده از روش‌هایی مثل میکس کردن کوین‌ها، رد پول‌ها را گم کند.

نکته نگران‌کننده این است که مهاجمان ممکن است دستگاه‌های جدیدی به سیستم تأیید دو مرحله‌ای شما اضافه کنند، به این معنی که حتی پس از بازپس‌گیری کنترل تلفن خود، حساب ارز دیجیتال شما ممکن است همچنان در معرض خطر باشد.

حمله تعویض سیم کارت در ارز دیجیتال چگونه اتفاق می افتد؟

در حمله تعویض سیم‌کارت، کلاهبردار کنترل سیم‌کارت فرد را به‌دست می‌آورد. کلمه “SIM” در سیم‌کارت مخفف ماژول هویت مشترک (Subscriber Identity Module) است. در این نوع حمله، هکر سیم‌کارت شما را به یک تلفن دیگر منتقل می‌کند. این انتقال ممکن است به‌طور فیزیکی (با سرقت سیم‌کارت) یا از طریق روش‌های کلاهبرداری مانند فریب اپراتور مخابراتی برای تغییر مالکیت سیم‌کارت انجام شود.

زمانی که هکر به اطلاعات سیم‌کارت شما دسترسی پیدا کند، در واقع کنترل تلفن همراه شما را در اختیار دارد. او می‌تواند تمامی تماس‌ها و پیام‌های ورودی و خروجی را مشاهده کرده و حتی از شماره شما تماس بگیرد یا پیام ارسال کند. با توجه به اینکه هکر کنترل شماره تلفن را دارد، می‌تواند با دریافت کدهای یک‌بارمصرف، از سد مکانیزم‌های امنیتی مانند تأیید دو مرحله‌ای (۲FA) عبور کرده و به حساب‌های مختلف فرد دسترسی یابد.

سایت‌هایی که از نظر امنیتی ضعیف هستند، به کاربران این امکان را می‌دهند که با دریافت یک کد از طریق پیامک، رمز عبور حساب خود را بازنشانی کنند. در این شرایط، نیازی به ارائه اطلاعات هویتی نیست و هکر تنها با داشتن شماره موبایل می‌تواند رمز حساب را ریست کند.

نشانه های قربانی شدن در حمله تعویض سیم کارت در ارز دیجیتال

نمی‌توانید تماس بگیرید یا پیامک بفرستید

اگر یک‌دفعه دیدید نمی‌توانید تماس بگیرید، پیامک بفرستید یا از اینترنت موبایل استفاده کنید، یعنی یک جای کار می‌لنگد! البته شاید مشکل از قطعی ساده شبکه باشد، اما نشانه‌ای از حمله تعویض سیم کارت هم است و نیاز است که موضوع را اپراتور بررسی کنید.

از فعالیت‌های مشکوک باخبر می‌شوید

بسیاری از سرویس‌ها وقتی فعالیت غیرعادی در حسابتان ببینند، به شما خبر می‌دهند. اگر ایمیل‌هایی درباره فعالیت‌های مشکوک دریافت می‌کنید، ممکن است کسی در حال هک کردن سیم کارت شما باشد. همچنین، اپراتور موبایل هم معمولاً پیامی می‌فرستد که شماره‌تان روی یک دستگاه جدید فعال شده است.

نمی‌توانید وارد حساب‌هایتان شوید

اولین کاری که هکرها می‌کنند این است که با تغییر رمز عبور، شما را از حساب‌هایتان بیرون می‌اندازند. بعضی حساب‌ها هم بعد از چند تلاش ناموفق برای ورود، به طور خودکار مسدود می‌شوند. پس اگر نمی‌توانید وارد حساب‌هایتان شوید، باید فورا دست به کار شوید و امنیت آن‌ها را برگردانید.

متوجه تراکنش‌های غیرمجاز می‌شوید

هدف نهایی این کلاهبرداران خالی کردن حساب شماست. اگر اعلان‌هایی درباره تراکنش‌هایی که انجام نداده‌اید دریافت می‌کنید، احتمالاً قربانی این حمله شده‌اید. در این حالت، علاوه بر اعتراض به تراکنش‌های غیرمجاز و محافظت از حساب‌های مالی، باید هر چه سریع‌تر کنترل شماره تلفن خود را پس بگیرید.

نمونه هایی از حمله تعویض سیم کارت در ارز دیجیتال

ویتالیک بوترین – حمله تعویض سیم‌کارت در توییتر

هکرها با ترکیب روش فیشینگ و حمله تعویض سیم‌کارت، بیش از ۶۹۱ هزار دلار از کاربران دزدیدند. این حمله با استفاده از حمله تعویض سیم‌کارت به حساب توییتر ویتالیک بوترین آغاز شد. چون حساب توییتر بوترین به تلفن همراه او متصل بود، هکرها بدون نیاز به رمز عبور به حساب وارد شدند و یک لینک فیشینگ در توییتر منتشر کردند. کاربرانی که روی لینک آلوده کلیک کردند، ارزهای دیجیتال و NFTهای خود را از دست دادند.

حمله تعویض سیم‌کارت در پلتفرم Friend.tech

یک هکر با استفاده از حمله تعویض سیم‌کارت به حساب‌های شبکه اجتماعی پلتفرم Friend.tech، در کمتر از ۲۴ ساعت بیش از ۳۸۵ هزار دلار اتریوم از کاربران سرقت کرد.

حمله تعویض سیم‌کارت توسط پلاگ واک جو

یک هکر بریتانیایی با نام مستعار PlugwalkJoe نزدیک به ۸۰۰ هزار دلار از ارزهای دیجیتال کاربران را دزدید. این هکر با استفاده از حمله تعویض سیم‌کارت به حساب‌های یک شرکت ارز دیجیتال دسترسی پیدا کرد و ۷ بیت کوین، ۴۰۷ اتریوم و مقدار زیادی ارز دیجیتال دیگر را به کیف پول خود منتقل کرد.

چگونه از حمله تعویض سیم کارت در ارز دیجیتال جلوگیری کنیم؟

 فضای مجازی صرفاً مجازی نیست

کلاهبرداران قبل از حمله، مدتی شما را در فضای مجازی رصد می‌کنند. هر اطلاعاتی که به اشتراک می‌گذارید، می‌تواند برای ساخت پروفایل هویتی شما مورد استفاده قرار گیرد. پس هرگز آدرس یا شماره تلفن خود را فاش نکنید و از ارائه نام کامل و تاریخ تولد خودداری کنید.

 به تماس‌ها، ایمیل‌ها یا پیامک‌های مشکوک پاسخ ندهید

هیچ سازمان معتبری از شما نمی‌خواهد که اطلاعات شخصی‌تان را در تماس‌ها یا پیام‌ها ارائه دهید. کلاهبرداران ممکن است خود را به‌جای اپراتور، بانک یا حتی نهادهای دولتی معرفی کنند. پس همیشه محتاط باشید و به تماس‌ها و پیام‌های مشکوک پاسخ ندهید.

امنیت حساب‌هایتان را افزایش دهید

برای افزایش امنیت اپلیکیشن‌ها و حساب‌های خود، از تأیید هویت بیومتریک مانند اثر انگشت یا تشخیص چهره استفاده کنید. همچنین از نرم‌افزارهای مدیریت رمز عبور استفاده کنید تا رمزهای عبور پیچیده و منحصر به فرد داشته باشید.

 از پین کد استفاده کنید

پین پیش‌فرض سیم‌کارت خود را از طریق تنظیمات گوشی تغییر دهید. بسیاری از اپراتورها همچنین سرویس پین کد انتقال شماره را ارائه می‌دهند که هنگام درخواست تغییر سیم‌کارت فعال می‌شود و برای انتقال سیم‌کارت به دستگاه جدید نیاز به وارد کردن آن دارید. با این کار، حتی اگر مهاجم سیم‌کارت جدیدی بگیرد، نمی‌تواند آن را فعال کند.

 هشدارهای بانکی و اپراتور را فعال کنید

می‌توانید درخواست کنید تا هر تغییر در حساب بانکی یا اپراتور شما از طریق ایمیل یا پیامک به شما اطلاع داده شود. این اقدام مانند یک سیستم هشدار زودهنگام عمل می‌کند و به شما امکان می‌دهد که سریعاً از هرگونه تغییر آگاه شوید.

 از تلفن استفاده نکنید

برای حساب‌های حساس، می‌توانید از یک تلفن موقت استفاده کنید یا اصلاً آن را به هیچ شماره‌ای متصل نکنید. ممکن است این روش کمی دشوار باشد، اما پیشگیری از وقوع خطرات احتمالی، در نهایت اهمیت بیشتری دارد.

چگونه از دارایی‌های دیجیتال خود در برابر حمله تعویض سیم‌کارت محافظت کنیم؟

برای محافظت از دارایی‌های دیجیتال خود، می‌توانید اقداماتی پیشگیرانه انجام دهید. پیشگیری، بهترین راه برای کاهش خطر حمله تعویض سیم‌کارت در دنیای ارزهای دیجیتال است. قبل از باز کردن حساب در یک صرافی ارز دیجیتال، این نکات را بررسی کنید:

پوشش بیمه‌ای برای سرقت ارزهای دیجیتال

امکان استفاده از تأیید هویت دو مرحله‌ای از طریق برنامه‌های احراز هویت به جای پیامک یا ایمیل

دسترسی به گزینه‌های بازیابی حساب

ذخیره‌سازی سرد

کیف پول‌های سرد روشی برای نگهداری کلیدهای ارز دیجیتال به صورت آفلاین هستند. این روش باعث می‌شود که هکرها تقریباً نتوانند به کیف پول‌های شما دسترسی پیدا کنند.

پس از حمله تعویض سیم‌کارت، چه اقداماتی باید انجام دهیم؟

اگر قربانی حمله تعویض سیم‌کارت شدید، فوراً با اپراتور سیم‌کارت خود تماس بگیرید و سیم‌کارت خود را مسدود کنید. سپس کیف پول‌ها و حساب‌های ارز دیجیتال خود را بررسی کرده و دارایی‌های خود را به یک کیف پول جدید و امن منتقل کنید. همچنین، شماره تلفن خود را از تمامی حساب‌های مرتبط حذف کرده و برای افزایش امنیت، رمزهای عبور خود را تغییر دهید.

هکرها بسیار سریع عمل می‌کنند. به محض اینکه متوجه شدید قادر به استفاده از تلفن خود نیستید، زمان کمی برای اقدام دارید. اولین کاری که باید انجام دهید این است که به حساب صرافی ارز دیجیتال خود وارد شوید و نام کاربری و رمز عبور خود را تغییر دهید. رمز جدید را در هیچ نرم‌افزار مدیریت رمز عبور ذخیره نکنید و بهتر است یک نسخه فیزیکی از آن را در مکانی امن که به اینترنت متصل نیست نگهداری کنید.

پیشگیری همیشه بهتر از درمان است، اما اگر تازه اقدامات امنیتی را آغاز کرده‌اید، کارهای زیادی نمی‌توانید انجام دهید. اگر هنوز به حساب خود دسترسی دارید، به این معنی است که هکرها به آن دسترسی پیدا نکرده‌اند.

پس از اطمینان از امنیت دارایی‌های دیجیتال، به بانک و شرکت کارت اعتباری خود اطلاع دهید که احتمالاً هک شده‌اید و از آنها بخواهید هر تراکنش غیرعادی را بررسی کنند. در نهایت، بهتر است کارت‌های جدید درخواست کنید.

همچنین، تمامی حساب‌های دیگر خود را بررسی کنید. هکرها ممکن است خود را جای شما جا بزنند تا به لیست مخاطبانتان دسترسی پیدا کرده و از آنها نیز سرقت کنند.

سوالات متداول

• حمله تعویض سیم‌کارت چیست؟

حمله‌ای است که در آن هکر کنترل سیم‌کارت فرد را به‌دست می‌آورد و از آن برای دسترسی به حساب‌های آنلاین، به‌ویژه ارز دیجیتال استفاده می‌کند.

• چطور هکرها حمله تعویض سیم‌کارت را انجام می‌دهند؟

هکرها معمولاً با فریب اپراتور تلفن همراه، سیم‌کارت فرد را به سیم‌کارت خود منتقل می‌کنند.

• چرا حمله تعویض سیم‌کارت خطرناک است؟

هکرها می‌توانند به‌راحتی از سیستم تأیید هویت دو مرحله‌ای (۲FA) عبور کرده و به حساب‌های ارز دیجیتال دسترسی پیدا کنند.

• چه اطلاعاتی برای حمله به سیم‌کارت نیاز است؟

هکرها نیاز به اطلاعات شخصی فرد دارند تا اپراتور تلفن همراه را فریب دهند و سیم‌کارت را به نام خود منتقل کنند.

• چطور از حمله تعویض سیم‌کارت جلوگیری کنیم؟

استفاده از تأیید هویت دو مرحله‌ای با اپلیکیشن‌های احراز هویت (مانند گوگل آتنتیکیتور) به جای پیامک، و تغییر پین سیم‌کارت می‌تواند کمک‌کننده باشد.

• چه اقداماتی باید پس از حمله تعویض سیم‌کارت انجام داد؟

فوراً سیم‌کارت را مسدود کنید، رمز عبور حساب‌ها را تغییر دهید، و دارایی‌های دیجیتال خود را به کیف پول جدید منتقل کنید.

• آیا حمله تعویض سیم‌کارت به‌راحتی قابل انجام است؟

بله، اگر فرد اطلاعات کافی درباره شخص قربانی داشته باشد و بتواند اپراتور را فریب دهد، این حمله می‌تواند به‌راحتی انجام شود.

• آیا هکرها به‌راحتی می‌توانند به ارزهای دیجیتال دسترسی پیدا کنند؟

بله، اگر تأیید هویت دو مرحله‌ای از طریق پیامک فعال باشد، هکر با دسترسی به سیم‌کارت می‌تواند کدهای تأییدی را دریافت کند و به حساب‌ها دسترسی پیدا کند.

• چطور متوجه حمله تعویض سیم‌کارت شویم؟

اگر قادر به تماس، ارسال پیامک یا استفاده از اینترنت موبایل نباشید، ممکن است قربانی حمله تعویض سیم‌کارت شده باشید.

• آیا از حمله تعویض سیم‌کارت می‌توان جلوگیری کرد؟

بله، با استفاده از روش‌های امن‌تر برای تأیید هویت، مانند اپلیکیشن‌های احراز هویت و فعال‌سازی پین کد برای سیم‌کارت، می‌توان از این حملات جلوگیری کرد.

سخن پایانی

حمله تعویض سیم‌کارت یکی از تهدیدات جدی برای امنیت دارایی‌های دیجیتال است که می‌تواند باعث از دست رفتن حساب‌ها و ارزهای دیجیتال شما شود. این حمله با سوءاستفاده از ضعف‌های سیستم تأیید هویت و تغییر کنترل شماره تلفن شما توسط هکرها انجام می‌شود. برای جلوگیری از چنین حملاتی، ضروری است که از روش‌های امن‌تری برای احراز هویت مانند اپلیکیشن‌های احراز هویت استفاده کرده و پین کد سیم‌کارت خود را تغییر دهید. همچنین، در صورت وقوع چنین حمله‌ای، باید فوراً اقداماتی مانند مسدود کردن سیم‌کارت، تغییر رمزهای عبور و انتقال دارایی‌ها به کیف پول‌های امن را انجام دهید. پیشگیری از این حملات و آگاهی از روش‌های مقابله با آن، کلید حفاظت از دارایی‌های دیجیتال شماست.

ممنون که تا پایان مقاله”حمله تعویض سیم کارت در ارز دیجیتال چیست؟“همراه ما بودید

بیشتر بخوانید

• چگونه از حمله MitM در بازار ارزهای دیجیتال جلوگیری کنیم؟
• چگونه امنیت داخلی Binance و Kraken حمله سازمان‌یافته به صرافی‌های بزرگ کریپتو را خنثی کرد؟