مبتدی کریپتو پدیا

حمله تعویض سیم کارت در ارز دیجیتال چیست و چگونه از آن پیشگیری کنیم؟

حمله تعویض سیم کارت (SIM Swap Attack) روش جدیدی برای سرقت دارایی‌ها و ارزهای دیجیتال است که اخیرا ویتالیک بوترین، خالق اتریوم، نیز قربانی آن شد. کلاهبردار به‌روشی کنترل سیم‌کارت و اطلاعات ذخیره‌شده در آن را به دست می‌گیرد. در این مقاله از میهن بلاکچین توضیح می‌دهیم که حمله تعویض سیم‌کارت چیست و چگونه می‌توان از آن پیشگیری کرد.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن
نکات کلیدی مقاله:
👈 در حمله تعویض SIM، کلاهبردار کنترل سیم کارت و اطلاعات آن را به دست می‌گیرد.
👈 کلاهبردار می‌تواند از سیم‌کارت برای گرفتن کد احراز هویت استفاده کند و از این طریق به حساب‌های صاحب سیم کارت وارد شود.
👈 برای جلوگیری از حمله تعویض سیم‌کارت، شماره تلفن خود را از برنامه‌ها و پلتفرم‌های آنلاین حذف کنید و ارزهای دیجیتال خود را در کیف پول‌های سخت‌افزاری نگه دارید.

حمله تعویض سیم کارت چیست؟

حمله تعویض سیم کارت چیست
منبع: nordvpn.com

حمله مبادله یا تعویض سیم‌کارت نوعی هک شماره تلفن است که در آن هکر کنترل سیم کارت قربانی را به دست می‌گیرد و از اطلاعات آن استفاده می‌کند. با در اختیار داشتن کنترل سیم کارت، هکر می‌تواند احراز هویت دوعاملی (2FA) را رد کرده و به تمام حساب‌های قربانی دسترسی پیدا کند. پس از دسترسی به حساب‌ها، هکر می‌تواند به‌راحتی ارزهای دیجیتال شخص را سرقت کرده و حساب‌های او را تخلیه کند.

حمله تعویض سیم کارت چگونه انجام می‌شود؟

همانطور که اشاره شد، در حمله تعویض سیم‌کارت کنترل سیم‌کارت شخص به دست کلاهبردار می‌افتد. کلمه SIM در سیم‌کارت در واقع مخفف ماژول هویت مشترک (Subscriber Identity Module) است. در حمله تعویض سیم‌کارت، هکر سیم‌کارت شما را به‌نحوی به یک تلفن دیگر منتقل می‌کند. انتقال سیم‌کارت ممکن است به‌صورت فیزیکی (سرقت) و یا با روش‌های کلاهبرداری دیگر انجام شود؛ مثلا ممکن است هکر با روش‌هایی اپراتور مخابراتی را قانع کند که صاحب سیم‌کارت است و به‌واسطه شرکت، سیم‌کارت به او منتقل شود.

وقتی که هکر اطلاعات سیم‌کارت شما را به‌دست بیاورد، مثل این است که تلفن همراه شما را در اختیار دارد. هکر می‌تواند تمام تماس‌ها و پیام‌های ورودی و خروجی سیم‌کارت را ببیند و حتی می‌تواند با شماره شما تماس بگیرد یا پیام ارسال کند. با توجه به اینکه هکر کنترل شماره تلفن را در اختیار دارد، می‌تواند با دریافت کدهای یک‌بارمصرف از سد مکانیسم‌های امنیتی مثل 2FA عبور کند و وارد حساب‌های فرد شود.

سایت‌هایی که از لحاظ امنیتی قوی نیستند این امکان را به کاربران می‌دهند که با دریافت یک کد از طریق شماره تلفن، رمز عبور حساب خود را ریست کنند؛ یعنی نیازی به ارائه اطلاعات هویتی نیست و هکر می‌تواند تنها با در اختیار داشتن شماره موبایل رمز حساب را ریست کند.

حمله تعویض سیم کارت در ارز دیجیتال

حمه تعویض سیم‌کارت در دنیای ارزهای دیجیتال این اختیار را به هکر می‌دهد که به کیف پول‌ها و حساب‌های صرافی فرد دسترسی داشته باشد. اگر اطلاعات کارت‌های اعتباری و حساب‌های بانکی شما در تلفن یا کیف پول‌های شما ذخیره شده باشد، هکر می‌تواند با به‌دست آوردن این اطلاعات پول شما را بدزدد و یا با پول شما برای خود ارز دیجیتال بخرد. خطر حمله تعویض سیم‌کارت در کیف پول‌های نرم‌افزاری و برنامه‌های وب ۳ بیشتر است؛ چون تمام برنامه‌هایی که از شماره تلفن شما استفاده می‌کنند ممکن است در معرض حمله تعویض SIM قرار بگیرند. با این حال، کیف پول‌های سرد یا سخت‌افزاری در برابر این نوع حملات مقاوم‌تر هستند و ریسک‌ آن‌ها کمتر است.

احراز هویت دوعاملی تدبیر امنیتی محکمی در برابر هک‌ و حملات فیشینگ است؛ اما در حمله تعویض سیم‌کارت، این معیار امنیتی نیز جواب‌گو نیست. با در اختیار داشتن سیم‌کارت، به‌راحتی می‌توان از 2FA عبور کرد و به حساب‌های کاربران ارز دیجیتال وارد شد.

چگونه حمله تعویض سیم کارت را تشخیص دهیم؟

زمانی که هکر کنترل سیم‌کارت شما را به دست بگیرد، سیم‌کارتی که در تلفن شماست دیگر کار نخواهد کرد و نمی‌توانید با آن تماس بگیرید یا پیام ارسال کنید. هکرها هم این موضوع را می‌دانند؛ در نتیجه، قبل از انجام حمله اغلب اوقات قربانی را متقاعد می‌کنند که تلفن همراه خود را خاموش کند. یک نشانه دیگر حمله تعویض سیم‌کارت این است که قربانی پیامک‌ها یا تماس‌های مشکوک دریافت می‌کند.

مثال‌هایی از حمله تعویض سیم کارت در ارز دیجیتال

مثال‌هایی از حمله تعویض سیم کارت
منبع: abc7chicago.com

در دنیای ارز دیجیتال چندین بار حمله تعویض سیم‌کارت گریبان‌گیر سرمایه‌گذاران و کاربران شده است. برخی از افراد معروف و سرشناس حوزه کریپتو مثل ویتالیک بوترین نیز هدف این حمله گرفتند. در اینجا به چند مورد از این نوع حملات که برای افراد معروف اتفاق افتاده‌اند اشاره می‌کنیم.

ویتالیک بوترین – حمله تعویض سیم‌کارت در توییتر

هکرها توانستند با ترکیب روش فیشینگ و حمله تعویض SIM،‌ بیش از ۶۹۱ هزار دلار از کاربران دزدی کنند. این هک با یک حمله تعویض سیم کارت در حساب توییتر ویتالیک بوترین آغاز شد. از آنجایی که حساب توییتر بوترین به تلفن او وصل بود، هکرها بدون رمز عبور به حساب او وارد شدند و یک لینک فیشینگ را در توییتر پست کردند. کاربرانی که روی لینک آلوده کلیک کرده بودند، ارزهای دیجیتال و NFTهای خود را از دست دادند.

حمله تعویض سیم کارت در پلتفرم Friend.tech

یک هکر با انجام حمله تعویض سیم در حساب‌‌های شبکه اجتماعی پلتفرم فرند تک، در عرض کمتر از ۲۴ ساعت بیش از ۳۸۵ هزار دلار اتریوم از کاربران سرقت کرد.

حمله تعویض سیم کارت پلاگ واک جو

یک هکر بریتانیایی با نام مستعار PlugwalkJoe نزدیک به ۸۰۰ هزار دلار از ارز‌های دیجیتال کاربران را دزدید. این هکر با حمله تعویض سیم به حساب‌های یک شرکت ارز دیجیتال دسترسی پیدا کرد و ۷ بیت کوین، ۴۰۷ اتریوم و مقداری ارز دیجیتال دیگر را به کیف پول خود انتقال داد.

چگونه از حمله تعویض سیم کارت پیشگیری کنیم؟

از آنجایی که شرکت‌های ارائه‌دهنده سیم‌کارت در زمینه انتقال سیم‌کارت به تلفن دیگر، تعویض و دریافت سیم‌کارت جدید چندان سختگیرانه عمل نمی‌کنند، بار پیشگیری از حمله تعویض سیم کارت کاملا بر عهده خود افراد است. با دقت به نکات زیر، تا حد زیادی می‌توانید از وقوع حملات تعویض SIM جلوگیری کنید.

  • شماره تلفن خود را در اختیار دیگران قرار ندهید. برای اجرای حمله تعویض سیم‌کارت، هکر باید از شماره موبایل اطلاع داشته باشد. در نتیجه، بهتر است که شماره موبایل خود را در شبکه‌های اجتماعی پنهان کنید.
  • از اسم واقعی خودتان استفاده نکنید. تجربیات قبلی نشان می‌دهد که با دانستن اسم واقعی یک فرد، پیدا کردن شماره موبایل او آسان‌تر است. استفاده از نام‌های مستعار کار هکرها را سخت‌تر می‌کند.
  • ارتباط حساب‌ شبکه‌های اجتماعی ناامن را قطع کنید. برخی از پلتفرم‌ها مثل توییتر این اجازه را به کاربران می‌دهند با وارد کردن شماره موبایل، رمز عبور حساب را ریست کنند. شماره تلفن خود را از پلتفرم‌هایی که معیارهای امنیتی قوی ندارند حذف کنید.
  • ارزهای دیجیتال خود را در کیف پول سرد نگه‌داری کنید. یکی از بهترین روش‌های جلوگیری از حمله تعویض SIM و حفظ دارایی‌های دیجیتال، استفاده از یک کیف پول بدون اینترنت است.
  • از نرم‌افزارهای 2FA استفاده کنید. نرم‌افزارهای احراز هویت دوعاملی به شماره موبایل نیاز ندارند و نیازی نیست که ارائه‌دهنده سرویس به شما پیام بدهد یا با شما تماس بگیرد.
  • سیم‌کارت را مسدود کنید. در صورتی که سیم‌کارت خود را گم کرده‌اید یا متوجه شدید که کنترل سیم‌کارت شما در دست کلاهبردار افتاده است، سریع با اپراتور خود تماس بگیرید تا سیم‌کارت شما را مسدود کند.

پس از حمله تعویض سیم کارت چه کارهایی انجام دهیم؟

اگر قربانی حمله تعویض SIM شدید، سریعا با اپراتور سیم‌کارت خود تماس بگیرید و سیم‌کارت خود را مسدود کنید. کیف پول‌ها و حساب‌های ارز دیجیتال خود را بررسی کرده و دارایی‌های خود را به یک کیف پول جدید و امن منتقل کنید. ضمنا، شماره تلفن خود را از تمام حساب‌های مرتبط حذف کنید. برای امنیت بیشتر بهتر است رمزهای عبور خود را نیز عوض کنید.

جمع‌بندی

حمله تعویض سیم کارت یکی از روش‌های جدید برای دسترسی به حساب‌ها و دزدیدن ارزهای دیجیتال است که توسط هکرها استفاده می‌شود. در این نوع حمله، هکر سیم‌کارت شما را به‌صورت فیزیکی به تلفن دیگری انتقال می‌دهد و یا با روش‌های فنی، اطلاعات سیم‌کارت را کپی می‌کند. با داشتن شماره تلفن، هکر می‌تواند از فرایندهای امنیتی مثل احراز هویت به‌راحتی عبور کند و رمز عبور حساب‌ها را تغییر دهد. به نظر شما بهترین روش مقابله با این نوع حمله چیست؟ لطفا نظرات خود را با ما به اشتراک بگذارید.

سوالات متداول (FAQ)

پرسش و پاسخ میهن بلاکچین
حمله تعویض سیم کارت چیست؟

در حمله تعویض سیم کارت یا SIM Swap Attack، کلاهبردار به‌روشی کنترل سیم‌کارت و اطلاعات ذخیره‌شده در آن را به دست می‌گیرد و وارد حساب‌‌ها و کیف پول‌های قربانی می‌شود.

چگونه حمله تعویض سیم کارت را تشخیص دهیم؟

قبل از انجام شدن حمله تعویض سیم‌کارت ممکن است تماس یا پیامک‌های مشکوک دریافت کنید. اگر کلاهبردار کنترل سیم‌کارت شما را به دست بگیرد، سیم‌کارتی که در تلفن شماست دیگر کار نخواهد کرد.

منبع
bybit.com

فرزین توفیق

کارشناسی زبان و ادبیات انگلیسی هستم و از بچگی به هنر،‌ زبان‌شناسی و نویسندگی علاقه داشتم. ورزش رو دوست دارم و موسیقی جایگاه خاصی تو زندگیم داره. همیشه سعی می‌کنم به‌دنبال چیزایی برم که حس خوبی بهم میدن و زندگی رو باارزش‌تر می‌کنن. ورود اتفاقی من به دنیای ارز دیجیتال، فرصت‌‌های خوبی رو تو زندگیم ایجاد کرد و حالا بخشی از یک مجموعه بزرگ هستم که در راستای آموزش و آگاهی‌دادن به مخاطب این حوزه، فعالیت می‌کنیم.

نوشته های مشابه

اشتراک
اطلاع از
1 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا