في 21 يوليو، تم اختراق حساب تويتر لمؤسس Uniswap Hayden Adams وتم نشر تغريدة تحتوي على رابط تصيد. يُذكر أن الاختراق قد يكون نوعًا من أنواع سرقة بطاقة SIM، أي أن المهاجم يستولي على رقم هاتف الضحية، مما يسمح له بالوصول إلى الحسابات المصرفية أو بطاقات الائتمان أو الحسابات.
وفي 23 يوليو، تم أيضًا اختراق حساب Coinlist وتم نشر رابط تصيد. وتعرض حساب Twitter الخاص بـ LayerZero للسرقة في 5 يوليو، كما سُرق حساب Twitter الرسمي لمنصة تجميع التداول DEX Slingshot في يونيو، كما سُرق حساب Twitter لمؤسس BitBoy Ben Armstrong، وما إلى ذلك. لماذا يتم سرقة عدد كبير من الحسابات المشفرة؟ كيف يجب على المستخدمين منع ذلك؟
فيما يلي الترجمة الكاملة لمقال كوينتيليغراف، الرابط إلى النص الأصلي:
ونظرًا لأن هجمات تبديل بطاقة SIM غالبًا ما يُنظر إليها على أنها مهارات منخفضة التقنية، فيجب على المستخدمين توخي الحذر بشأن أمان هوياتهم. على الرغم من التحسينات في البنية التحتية للأمن السيبراني، لا تزال الهويات عبر الإنترنت تواجه العديد من المخاطر، بما في ذلك تلك المرتبطة باختراق أرقام هواتف المستخدمين.
في أوائل شهر يوليو، أصبح الرئيس التنفيذي لشركة LayerZero Bryan Pellegrino أحد ضحايا أحدث هجوم لمبادلة بطاقة SIM، والذي شهد سيطرة المتسللين لفترة وجيزة على حسابه على Twitter. كتب بيليجرينو بعد فترة وجيزة من استعادة حسابه على تويتر: "أعتقد أن شخصًا ما أخرج هويتي من سلة المهملات وخدع الوكالة بطريقة ما لاستخدامها كبطاقة SIM بينما كنت بعيدًا عن بطاقة تعريف استبدال التصادم". شارة مؤتمر ورقية عادية لـ "براين بيليجرينو - المتحدث".
قد يؤدي هذا اللقاء مع Pellegrino إلى اعتقاد المستخدمين أن تنفيذ هجوم مبادلة بطاقة SIM أمر سهل مثل أخذ بيانات اعتماد شخص آخر. تواصل Cointelegraph مع بعض شركات أمن العملات المشفرة لمعرفة ما إذا كان هذا هو الحال.
ما هو هجوم تبديل بطاقة SIM؟
يعد هجوم مبادلة بطاقة SIM أحد أشكال سرقة الهوية حيث يستولي المهاجم على رقم هاتف الضحية، مما يتيح له الوصول إلى حسابات البنك أو بطاقة الائتمان أو العملة المشفرة الخاصة به.
في عام 2021، تلقى مكتب التحقيقات الفيدرالي أكثر من 1600 شكوى بشأن مبادلة بطاقة SIM تنطوي على خسائر تزيد عن 68 مليون دولار. ويمثل هذا زيادة بنسبة 400٪ في الشكاوى مقارنة بالشكاوى الواردة في السنوات الثلاث السابقة، مما يشير إلى أن هجمات مبادلة بطاقة SIM "بالتأكيد آخذة في الارتفاع"، حسبما صرح هيو بروكس، رئيس العمليات الأمنية في CertiK، لكوينتيليغراف. وقال بروكس: "إذا لم نبتعد عن الاعتماد على التحقق بخطوتين عبر الرسائل النصية القصيرة، وإذا لم يحسن مقدمو خدمات الاتصالات معاييرهم الأمنية، فمن المحتمل أن نشهد استمرار تزايد عدد الهجمات".
وفقًا لـ 23pds، كبير مسؤولي أمن المعلومات في SlowMist Security، فإن هجمات مبادلة بطاقة SIM ليست شائعة جدًا الآن، ولكنها تتمتع بإمكانات نمو كبيرة في المستقبل القريب. وقال: "مع زيادة شعبية Web3، وجذب المزيد من الأشخاص إلى الصناعة، فإن احتمالية هجمات مبادلة بطاقة SIM ستزداد أيضًا بسبب متطلباتها الفنية المنخفضة نسبيًا".
ذكر موقع 23pds بعض حالات اختراق بطاقة SIM التي تتضمن عملات مشفرة خلال السنوات القليلة الماضية. في أكتوبر 2021، كشفت Coinbase رسميًا أن المتسللين قد سرقوا عملات مشفرة من ما لا يقل عن 6000 عميل بسبب ثغرة أمنية في التحقق من خطوتين (2FA). في السابق، تم اتهام المتسلل البريطاني جوزيف أوكونور في عام 2019 بسرقة ما يقرب من 800 ألف دولار من العملات المشفرة من خلال هجمات متعددة لمبادلة بطاقات SIM.
ما مدى صعوبة تنفيذ هجوم تبديل بطاقة SIM
وفقًا للمسؤولين التنفيذيين في CertiK، غالبًا ما يمكن تنفيذ هجمات تبديل بطاقة SIM باستخدام المعلومات المتاحة للجمهور أو المعلومات التي يتم الحصول عليها من خلال تقنيات الهندسة الاجتماعية. وقال بروكس من CertiK: "بشكل عام، قد يُنظر إلى مبادلة بطاقة SIM على أنها عائق أقل أمام دخول المهاجمين مقارنة بالهجمات الأكثر تطلبًا من الناحية الفنية، مثل عمليات استغلال العقود الذكية أو اختراقات البورصة".
يوافق SlowMist's 23pds على أن تبديل بطاقة SIM لا يتطلب مهارات تقنية متقدمة. وأشار أيضًا إلى أن هذا النوع من تبديل بطاقة SIM "منتشر" في عالم Web2، لذا فهو "ليس مفاجئًا" في بيئة Web3. وقال: "عادة ما يكون التنفيذ أسهل، باستخدام تقنيات الهندسة الاجتماعية لخداع المشغلين أو موظفي خدمة العملاء المعنيين".
كيفية منع هجمات تبديل بطاقة SIM
نظرًا لأن هجمات تبديل بطاقة SIM لا تتطلب عادةً الكثير من المهارات التقنية من المتسلل، يجب على المستخدمين توخي الحذر بشأن أمان هوياتهم لمنع مثل هذه الهجمات.
تتمثل الحماية الأساسية ضد هجمات تبديل بطاقة SIM في الحد من استخدام أساليب المصادقة ذات العامل الثاني المستندة إلى بطاقة SIM. ويشير Budorin من Hacken إلى أنه بدلاً من الاعتماد على أساليب مثل الرسائل النصية القصيرة، فمن الأفضل استخدام تطبيق مثل Google Authenticator أو Authy.
يذكر SlowMist's 23pds أيضًا المزيد من الاستراتيجيات، مثل المصادقة متعددة العوامل والتحقق المحسن من الحساب، مثل كلمات المرور الإضافية. كما يوصي المستخدمين بشدة بتعيين كلمة مرور قوية أو رمز PIN لبطاقة SIM أو حساب الهاتف المحمول.
هناك طريقة أخرى لتجنب تبديل بطاقة SIM وهي حماية البيانات الشخصية مثل الاسم والعنوان ورقم الهاتف وتاريخ الميلاد. توصي 23pds من SlowMist أيضًا بفحص الحسابات عبر الإنترنت بحثًا عن أي نشاط غير عادي.
وشدد بروكس من CertiK على أن المنصات يجب أن تتحمل أيضًا مسؤولية تعزيز ممارسات التحقق الثانوية الآمنة. على سبيل المثال، يمكن للشركات أن تطلب تحققًا إضافيًا قبل السماح بإجراء تغييرات على معلومات الحساب وتثقيف المستخدمين حول مخاطر تبديل بطاقة SIM.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ما هو هجوم مبادلة بطاقة SIM؟ لماذا تتم سرقة حساب تويتر المشفر؟
الأصل: كوينتيليغراف
التجميع: قال وو blockchain
في 21 يوليو، تم اختراق حساب تويتر لمؤسس Uniswap Hayden Adams وتم نشر تغريدة تحتوي على رابط تصيد. يُذكر أن الاختراق قد يكون نوعًا من أنواع سرقة بطاقة SIM، أي أن المهاجم يستولي على رقم هاتف الضحية، مما يسمح له بالوصول إلى الحسابات المصرفية أو بطاقات الائتمان أو الحسابات.
وفي 23 يوليو، تم أيضًا اختراق حساب Coinlist وتم نشر رابط تصيد. وتعرض حساب Twitter الخاص بـ LayerZero للسرقة في 5 يوليو، كما سُرق حساب Twitter الرسمي لمنصة تجميع التداول DEX Slingshot في يونيو، كما سُرق حساب Twitter لمؤسس BitBoy Ben Armstrong، وما إلى ذلك. لماذا يتم سرقة عدد كبير من الحسابات المشفرة؟ كيف يجب على المستخدمين منع ذلك؟
فيما يلي الترجمة الكاملة لمقال كوينتيليغراف، الرابط إلى النص الأصلي:
ونظرًا لأن هجمات تبديل بطاقة SIM غالبًا ما يُنظر إليها على أنها مهارات منخفضة التقنية، فيجب على المستخدمين توخي الحذر بشأن أمان هوياتهم. على الرغم من التحسينات في البنية التحتية للأمن السيبراني، لا تزال الهويات عبر الإنترنت تواجه العديد من المخاطر، بما في ذلك تلك المرتبطة باختراق أرقام هواتف المستخدمين.
في أوائل شهر يوليو، أصبح الرئيس التنفيذي لشركة LayerZero Bryan Pellegrino أحد ضحايا أحدث هجوم لمبادلة بطاقة SIM، والذي شهد سيطرة المتسللين لفترة وجيزة على حسابه على Twitter. كتب بيليجرينو بعد فترة وجيزة من استعادة حسابه على تويتر: "أعتقد أن شخصًا ما أخرج هويتي من سلة المهملات وخدع الوكالة بطريقة ما لاستخدامها كبطاقة SIM بينما كنت بعيدًا عن بطاقة تعريف استبدال التصادم". شارة مؤتمر ورقية عادية لـ "براين بيليجرينو - المتحدث".
قد يؤدي هذا اللقاء مع Pellegrino إلى اعتقاد المستخدمين أن تنفيذ هجوم مبادلة بطاقة SIM أمر سهل مثل أخذ بيانات اعتماد شخص آخر. تواصل Cointelegraph مع بعض شركات أمن العملات المشفرة لمعرفة ما إذا كان هذا هو الحال.
ما هو هجوم تبديل بطاقة SIM؟
يعد هجوم مبادلة بطاقة SIM أحد أشكال سرقة الهوية حيث يستولي المهاجم على رقم هاتف الضحية، مما يتيح له الوصول إلى حسابات البنك أو بطاقة الائتمان أو العملة المشفرة الخاصة به.
في عام 2021، تلقى مكتب التحقيقات الفيدرالي أكثر من 1600 شكوى بشأن مبادلة بطاقة SIM تنطوي على خسائر تزيد عن 68 مليون دولار. ويمثل هذا زيادة بنسبة 400٪ في الشكاوى مقارنة بالشكاوى الواردة في السنوات الثلاث السابقة، مما يشير إلى أن هجمات مبادلة بطاقة SIM "بالتأكيد آخذة في الارتفاع"، حسبما صرح هيو بروكس، رئيس العمليات الأمنية في CertiK، لكوينتيليغراف. وقال بروكس: "إذا لم نبتعد عن الاعتماد على التحقق بخطوتين عبر الرسائل النصية القصيرة، وإذا لم يحسن مقدمو خدمات الاتصالات معاييرهم الأمنية، فمن المحتمل أن نشهد استمرار تزايد عدد الهجمات".
وفقًا لـ 23pds، كبير مسؤولي أمن المعلومات في SlowMist Security، فإن هجمات مبادلة بطاقة SIM ليست شائعة جدًا الآن، ولكنها تتمتع بإمكانات نمو كبيرة في المستقبل القريب. وقال: "مع زيادة شعبية Web3، وجذب المزيد من الأشخاص إلى الصناعة، فإن احتمالية هجمات مبادلة بطاقة SIM ستزداد أيضًا بسبب متطلباتها الفنية المنخفضة نسبيًا".
ذكر موقع 23pds بعض حالات اختراق بطاقة SIM التي تتضمن عملات مشفرة خلال السنوات القليلة الماضية. في أكتوبر 2021، كشفت Coinbase رسميًا أن المتسللين قد سرقوا عملات مشفرة من ما لا يقل عن 6000 عميل بسبب ثغرة أمنية في التحقق من خطوتين (2FA). في السابق، تم اتهام المتسلل البريطاني جوزيف أوكونور في عام 2019 بسرقة ما يقرب من 800 ألف دولار من العملات المشفرة من خلال هجمات متعددة لمبادلة بطاقات SIM.
ما مدى صعوبة تنفيذ هجوم تبديل بطاقة SIM
وفقًا للمسؤولين التنفيذيين في CertiK، غالبًا ما يمكن تنفيذ هجمات تبديل بطاقة SIM باستخدام المعلومات المتاحة للجمهور أو المعلومات التي يتم الحصول عليها من خلال تقنيات الهندسة الاجتماعية. وقال بروكس من CertiK: "بشكل عام، قد يُنظر إلى مبادلة بطاقة SIM على أنها عائق أقل أمام دخول المهاجمين مقارنة بالهجمات الأكثر تطلبًا من الناحية الفنية، مثل عمليات استغلال العقود الذكية أو اختراقات البورصة".
يوافق SlowMist's 23pds على أن تبديل بطاقة SIM لا يتطلب مهارات تقنية متقدمة. وأشار أيضًا إلى أن هذا النوع من تبديل بطاقة SIM "منتشر" في عالم Web2، لذا فهو "ليس مفاجئًا" في بيئة Web3. وقال: "عادة ما يكون التنفيذ أسهل، باستخدام تقنيات الهندسة الاجتماعية لخداع المشغلين أو موظفي خدمة العملاء المعنيين".
كيفية منع هجمات تبديل بطاقة SIM
نظرًا لأن هجمات تبديل بطاقة SIM لا تتطلب عادةً الكثير من المهارات التقنية من المتسلل، يجب على المستخدمين توخي الحذر بشأن أمان هوياتهم لمنع مثل هذه الهجمات.
تتمثل الحماية الأساسية ضد هجمات تبديل بطاقة SIM في الحد من استخدام أساليب المصادقة ذات العامل الثاني المستندة إلى بطاقة SIM. ويشير Budorin من Hacken إلى أنه بدلاً من الاعتماد على أساليب مثل الرسائل النصية القصيرة، فمن الأفضل استخدام تطبيق مثل Google Authenticator أو Authy.
يذكر SlowMist's 23pds أيضًا المزيد من الاستراتيجيات، مثل المصادقة متعددة العوامل والتحقق المحسن من الحساب، مثل كلمات المرور الإضافية. كما يوصي المستخدمين بشدة بتعيين كلمة مرور قوية أو رمز PIN لبطاقة SIM أو حساب الهاتف المحمول.
هناك طريقة أخرى لتجنب تبديل بطاقة SIM وهي حماية البيانات الشخصية مثل الاسم والعنوان ورقم الهاتف وتاريخ الميلاد. توصي 23pds من SlowMist أيضًا بفحص الحسابات عبر الإنترنت بحثًا عن أي نشاط غير عادي.
وشدد بروكس من CertiK على أن المنصات يجب أن تتحمل أيضًا مسؤولية تعزيز ممارسات التحقق الثانوية الآمنة. على سبيل المثال، يمكن للشركات أن تطلب تحققًا إضافيًا قبل السماح بإجراء تغييرات على معلومات الحساب وتثقيف المستخدمين حول مخاطر تبديل بطاقة SIM.