حمله تعویض سیم کارت (SIM Swap Attack) روش جدیدی برای سرقت داراییها و ارزهای دیجیتال است که اخیرا ویتالیک بوترین، خالق اتریوم، نیز قربانی آن شد. کلاهبردار بهروشی کنترل سیمکارت و اطلاعات ذخیرهشده در آن را به دست میگیرد. در این مقاله از میهن بلاکچین توضیح میدهیم که حمله تعویض سیمکارت چیست و چگونه میتوان از آن پیشگیری کرد.
نکات کلیدی مقاله:
👈 در حمله تعویض SIM، کلاهبردار کنترل سیم کارت و اطلاعات آن را به دست میگیرد.
👈 کلاهبردار میتواند از سیمکارت برای گرفتن کد احراز هویت استفاده کند و از این طریق به حسابهای صاحب سیم کارت وارد شود.
👈 برای جلوگیری از حمله تعویض سیمکارت، شماره تلفن خود را از برنامهها و پلتفرمهای آنلاین حذف کنید و ارزهای دیجیتال خود را در کیف پولهای سختافزاری نگه دارید.
حمله تعویض سیم کارت چیست؟
حمله مبادله یا تعویض سیمکارت نوعی هک شماره تلفن است که در آن هکر کنترل سیم کارت قربانی را به دست میگیرد و از اطلاعات آن استفاده میکند. با در اختیار داشتن کنترل سیم کارت، هکر میتواند احراز هویت دوعاملی (2FA) را رد کرده و به تمام حسابهای قربانی دسترسی پیدا کند. پس از دسترسی به حسابها، هکر میتواند بهراحتی ارزهای دیجیتال شخص را سرقت کرده و حسابهای او را تخلیه کند.
حمله تعویض سیم کارت چگونه انجام میشود؟
همانطور که اشاره شد، در حمله تعویض سیمکارت کنترل سیمکارت شخص به دست کلاهبردار میافتد. کلمه SIM در سیمکارت در واقع مخفف ماژول هویت مشترک (Subscriber Identity Module) است. در حمله تعویض سیمکارت، هکر سیمکارت شما را بهنحوی به یک تلفن دیگر منتقل میکند. انتقال سیمکارت ممکن است بهصورت فیزیکی (سرقت) و یا با روشهای کلاهبرداری دیگر انجام شود؛ مثلا ممکن است هکر با روشهایی اپراتور مخابراتی را قانع کند که صاحب سیمکارت است و بهواسطه شرکت، سیمکارت به او منتقل شود.
وقتی که هکر اطلاعات سیمکارت شما را بهدست بیاورد، مثل این است که تلفن همراه شما را در اختیار دارد. هکر میتواند تمام تماسها و پیامهای ورودی و خروجی سیمکارت را ببیند و حتی میتواند با شماره شما تماس بگیرد یا پیام ارسال کند. با توجه به اینکه هکر کنترل شماره تلفن را در اختیار دارد، میتواند با دریافت کدهای یکبارمصرف از سد مکانیسمهای امنیتی مثل 2FA عبور کند و وارد حسابهای فرد شود.
سایتهایی که از لحاظ امنیتی قوی نیستند این امکان را به کاربران میدهند که با دریافت یک کد از طریق شماره تلفن، رمز عبور حساب خود را ریست کنند؛ یعنی نیازی به ارائه اطلاعات هویتی نیست و هکر میتواند تنها با در اختیار داشتن شماره موبایل رمز حساب را ریست کند.
حمله تعویض سیم کارت در ارز دیجیتال
حمه تعویض سیمکارت در دنیای ارزهای دیجیتال این اختیار را به هکر میدهد که به کیف پولها و حسابهای صرافی فرد دسترسی داشته باشد. اگر اطلاعات کارتهای اعتباری و حسابهای بانکی شما در تلفن یا کیف پولهای شما ذخیره شده باشد، هکر میتواند با بهدست آوردن این اطلاعات پول شما را بدزدد و یا با پول شما برای خود ارز دیجیتال بخرد. خطر حمله تعویض سیمکارت در کیف پولهای نرمافزاری و برنامههای وب ۳ بیشتر است؛ چون تمام برنامههایی که از شماره تلفن شما استفاده میکنند ممکن است در معرض حمله تعویض SIM قرار بگیرند. با این حال، کیف پولهای سرد یا سختافزاری در برابر این نوع حملات مقاومتر هستند و ریسک آنها کمتر است.
احراز هویت دوعاملی تدبیر امنیتی محکمی در برابر هک و حملات فیشینگ است؛ اما در حمله تعویض سیمکارت، این معیار امنیتی نیز جوابگو نیست. با در اختیار داشتن سیمکارت، بهراحتی میتوان از 2FA عبور کرد و به حسابهای کاربران ارز دیجیتال وارد شد.
چگونه حمله تعویض سیم کارت را تشخیص دهیم؟
زمانی که هکر کنترل سیمکارت شما را به دست بگیرد، سیمکارتی که در تلفن شماست دیگر کار نخواهد کرد و نمیتوانید با آن تماس بگیرید یا پیام ارسال کنید. هکرها هم این موضوع را میدانند؛ در نتیجه، قبل از انجام حمله اغلب اوقات قربانی را متقاعد میکنند که تلفن همراه خود را خاموش کند. یک نشانه دیگر حمله تعویض سیمکارت این است که قربانی پیامکها یا تماسهای مشکوک دریافت میکند.
مثالهایی از حمله تعویض سیم کارت در ارز دیجیتال
در دنیای ارز دیجیتال چندین بار حمله تعویض سیمکارت گریبانگیر سرمایهگذاران و کاربران شده است. برخی از افراد معروف و سرشناس حوزه کریپتو مثل ویتالیک بوترین نیز هدف این حمله گرفتند. در اینجا به چند مورد از این نوع حملات که برای افراد معروف اتفاق افتادهاند اشاره میکنیم.
ویتالیک بوترین – حمله تعویض سیمکارت در توییتر
هکرها توانستند با ترکیب روش فیشینگ و حمله تعویض SIM، بیش از ۶۹۱ هزار دلار از کاربران دزدی کنند. این هک با یک حمله تعویض سیم کارت در حساب توییتر ویتالیک بوترین آغاز شد. از آنجایی که حساب توییتر بوترین به تلفن او وصل بود، هکرها بدون رمز عبور به حساب او وارد شدند و یک لینک فیشینگ را در توییتر پست کردند. کاربرانی که روی لینک آلوده کلیک کرده بودند، ارزهای دیجیتال و NFTهای خود را از دست دادند.
حمله تعویض سیم کارت در پلتفرم Friend.tech
یک هکر با انجام حمله تعویض سیم در حسابهای شبکه اجتماعی پلتفرم فرند تک، در عرض کمتر از ۲۴ ساعت بیش از ۳۸۵ هزار دلار اتریوم از کاربران سرقت کرد.
حمله تعویض سیم کارت پلاگ واک جو
یک هکر بریتانیایی با نام مستعار PlugwalkJoe نزدیک به ۸۰۰ هزار دلار از ارزهای دیجیتال کاربران را دزدید. این هکر با حمله تعویض سیم به حسابهای یک شرکت ارز دیجیتال دسترسی پیدا کرد و ۷ بیت کوین، ۴۰۷ اتریوم و مقداری ارز دیجیتال دیگر را به کیف پول خود انتقال داد.
چگونه از حمله تعویض سیم کارت پیشگیری کنیم؟
از آنجایی که شرکتهای ارائهدهنده سیمکارت در زمینه انتقال سیمکارت به تلفن دیگر، تعویض و دریافت سیمکارت جدید چندان سختگیرانه عمل نمیکنند، بار پیشگیری از حمله تعویض سیم کارت کاملا بر عهده خود افراد است. با دقت به نکات زیر، تا حد زیادی میتوانید از وقوع حملات تعویض SIM جلوگیری کنید.
- شماره تلفن خود را در اختیار دیگران قرار ندهید. برای اجرای حمله تعویض سیمکارت، هکر باید از شماره موبایل اطلاع داشته باشد. در نتیجه، بهتر است که شماره موبایل خود را در شبکههای اجتماعی پنهان کنید.
- از اسم واقعی خودتان استفاده نکنید. تجربیات قبلی نشان میدهد که با دانستن اسم واقعی یک فرد، پیدا کردن شماره موبایل او آسانتر است. استفاده از نامهای مستعار کار هکرها را سختتر میکند.
- ارتباط حساب شبکههای اجتماعی ناامن را قطع کنید. برخی از پلتفرمها مثل توییتر این اجازه را به کاربران میدهند با وارد کردن شماره موبایل، رمز عبور حساب را ریست کنند. شماره تلفن خود را از پلتفرمهایی که معیارهای امنیتی قوی ندارند حذف کنید.
- ارزهای دیجیتال خود را در کیف پول سرد نگهداری کنید. یکی از بهترین روشهای جلوگیری از حمله تعویض SIM و حفظ داراییهای دیجیتال، استفاده از یک کیف پول بدون اینترنت است.
- از نرمافزارهای 2FA استفاده کنید. نرمافزارهای احراز هویت دوعاملی به شماره موبایل نیاز ندارند و نیازی نیست که ارائهدهنده سرویس به شما پیام بدهد یا با شما تماس بگیرد.
- سیمکارت را مسدود کنید. در صورتی که سیمکارت خود را گم کردهاید یا متوجه شدید که کنترل سیمکارت شما در دست کلاهبردار افتاده است، سریع با اپراتور خود تماس بگیرید تا سیمکارت شما را مسدود کند.
پس از حمله تعویض سیم کارت چه کارهایی انجام دهیم؟
اگر قربانی حمله تعویض SIM شدید، سریعا با اپراتور سیمکارت خود تماس بگیرید و سیمکارت خود را مسدود کنید. کیف پولها و حسابهای ارز دیجیتال خود را بررسی کرده و داراییهای خود را به یک کیف پول جدید و امن منتقل کنید. ضمنا، شماره تلفن خود را از تمام حسابهای مرتبط حذف کنید. برای امنیت بیشتر بهتر است رمزهای عبور خود را نیز عوض کنید.
جمعبندی
حمله تعویض سیم کارت یکی از روشهای جدید برای دسترسی به حسابها و دزدیدن ارزهای دیجیتال است که توسط هکرها استفاده میشود. در این نوع حمله، هکر سیمکارت شما را بهصورت فیزیکی به تلفن دیگری انتقال میدهد و یا با روشهای فنی، اطلاعات سیمکارت را کپی میکند. با داشتن شماره تلفن، هکر میتواند از فرایندهای امنیتی مثل احراز هویت بهراحتی عبور کند و رمز عبور حسابها را تغییر دهد. به نظر شما بهترین روش مقابله با این نوع حمله چیست؟ لطفا نظرات خود را با ما به اشتراک بگذارید.
سوالات متداول (FAQ)
حمله تعویض سیم کارت چیست؟
در حمله تعویض سیم کارت یا SIM Swap Attack، کلاهبردار بهروشی کنترل سیمکارت و اطلاعات ذخیرهشده در آن را به دست میگیرد و وارد حسابها و کیف پولهای قربانی میشود.
چگونه حمله تعویض سیم کارت را تشخیص دهیم؟
قبل از انجام شدن حمله تعویض سیمکارت ممکن است تماس یا پیامکهای مشکوک دریافت کنید. اگر کلاهبردار کنترل سیمکارت شما را به دست بگیرد، سیمکارتی که در تلفن شماست دیگر کار نخواهد کرد.
