ارز دیجیتال

هک تعویض سیم کارت چقدر آسان است و چگونه می توان در برابر آن محافظت کرد؟


از آنجایی که حملات تعویض سیم‌کارت معمولاً برای مهارت‌های فنی نیازی ندارند، کاربران باید مراقب امنیت هویت خود باشند.

با وجود افزایش زیرساخت های امنیت سایبری، هویت آنلاین همچنان با خطرات زیادی از جمله موارد مربوط به ربودن شماره تلفن ها مواجه است.

در اوایل جولای، برایان پلگرینو، مدیرعامل LayerZero یکی از آخرین قربانیان حمله تعویض سیم‌کارت شد که به هکرها اجازه داد تا برای مدت کوتاهی توییتر او را ربودند.

پلگرینو مدت کوتاهی پس از بازپس گیری حساب توییتر خود نوشت: حدس من این است که شخصی نشان من را از سطل زباله برداشته و به نحوی یک نماینده را فریب داده تا از آن به عنوان شناسه برای تعویض سیم کارت استفاده کند.

پلگرینو به کوین تلگراف گفت: «این «برایان پلگرینو – سخنران»، نشان کنفرانس کاغذی شما بود.

اتفاقی که مربوط به بدبختی پلگرینو است ممکن است باعث شود کاربران فکر کنند که هک کردن تعویض سیم کارت به آسانی گرفتن نشان شخصی است. کوین تلگراف با برخی از شرکت های امنیتی ارزهای دیجیتال تماس گرفت تا بفهمد آیا این مورد است یا خیر.

تقلب تعویض سیم کارت چیست؟ چقدر بزرگ است؟

هک تعویض سیم کارت نوعی سرقت هویت است که در آن مهاجمان به آنها اجازه می دهند با به دست آوردن شماره تلفن قربانی به حساب های بانکی، کارت های اعتباری یا حساب های رمزنگاری دسترسی پیدا کنند.

در سال 2021، اداره تحقیقات فدرال بیش از 1600 شکایت برای تعویض سیم کارت دریافت کرد که حاوی بیش از 68 میلیون دلار ضرر بود. هیو بروکس، مدیر عملیات امنیتی CertiK به کوین تلگراف گفت، این نشان دهنده افزایش 400 درصدی تعداد شکایات دریافتی در طول سه سال گذشته است که نشان می دهد تعویض سیم کارت “قطعاً در حال افزایش است”.

بروکس گفت: «مگر اینکه از 2FA مبتنی بر پیامک فاصله نگیریم و ارائه دهندگان ارتباطات راه دور استانداردهای امنیتی خود را افزایش ندهند، احتمالا شاهد افزایش حملات خواهیم بود.»

به گفته مدیر ارشد امنیت اطلاعات SlowMist (CISO) 23pds، تعویض سیم کارت در حال حاضر بسیار رایج نیست، اما پتانسیل قابل توجهی برای افزایش بیشتر در آینده نزدیک دارد. او بیان کرد:

با افزایش محبوبیت Web3 و جذب افراد بیشتری به صنعت، احتمال حملات تعویض سیم‌کارت به دلیل نیازهای فنی نسبتا پایین‌تر آن افزایش می‌یابد.»

23pds چندین مورد مربوط به هک تعویض سیم کارت در رمزارزها را در چند سال گذشته ذکر کرده است. در اکتبر 2021، Coinbase رسما اعلام کرد که هکرها ارزهای رمزنگاری شده را از حداقل 6000 مشتری به دلیل نقض 2FA سرقت کرده اند. پیش از این، جوزف اوکانر، هکر بریتانیایی متهم به سرقت حدود 800000 دلار ارزهای دیجیتال در سال 2019 با هک های متعدد تعویض سیم کارت شده بود.

انجام هک تعویض سیم کارت چقدر سخت است؟

به گفته مدیر CertiK، هک تعویض سیم‌کارت اغلب می‌تواند با اطلاعاتی که در دسترس عموم است یا از طریق مهندسی اجتماعی به دست می‌آید انجام شود.

بروکس گفت: «به طور کلی، تعویض سیم‌کارت می‌تواند به عنوان یک مانع کمتر برای ورود مهاجمان در مقایسه با حملات فنی چالش‌برانگیزتر مانند بهره‌برداری از قراردادهای هوشمند یا هک‌های مبادله دیده شود.

23pds SlowMist موافقت کرد که تعویض سیم‌کارت به مهارت‌های فنی سطح بالایی نیاز ندارد. او همچنین خاطرنشان کرد که چنین تعویض‌های سیم‌کارت «حتی در دنیای Web2 رایج است»، بنابراین «تعجب‌آور نیست» که در محیط Web3 نیز اتفاق می‌افتد.

23pds گفت: “این کار اغلب با مهندسی اجتماعی که برای فریب اپراتورهای مرتبط یا پرسنل خدمات مشتری استفاده می شود، آسان تر است.”

چگونه از هک تعویض سیم کارت جلوگیری کنیم؟

از آنجایی که حملات تعویض سیم‌کارت اغلب برای مهارت‌های فنی هکرها سخت تلقی نمی‌شوند، کاربران باید از امنیت هویت خود برای جلوگیری از چنین حملاتی مراقبت کنند.

معیار اصلی محافظت در برابر هک تعویض سیم کارت، محدود کردن استفاده از روش های مبتنی بر سیم کارت برای احراز هویت 2FA است. Hacken’s Budorin اظهار داشت که به جای تکیه بر روش هایی مانند SMS، باید از برنامه هایی مانند Google Authenticator یا Authy استفاده شود.

SlowMist CISO 23pds همچنین در مورد استراتژی های بیشتری مانند احراز هویت چند عاملی و تأیید حساب پیشرفته مانند رمزهای عبور اضافی صحبت کرد. همچنین اکیدا به کاربران توصیه می‌کند که پین ​​یا رمز عبور قوی برای سیم‌کارت‌ها یا حساب‌های تلفن همراه ایجاد کنند.

مرتبط با: بیش از 765000 دلار NFT پس از حمله تعویض سیم کارت به Gutter Cat Gang به سرقت رفت

اقدام دیگر برای جلوگیری از تعویض سیم کارت، محافظت صحیح از اطلاعات شخصی مانند نام، آدرس، شماره تلفن و تاریخ تولد است. SlowMist CISO همچنین توصیه کرد که حساب‌های آنلاین برای هر گونه فعالیت غیرعادی بررسی شوند.

بروکس CertiK تاکید کرد که پلتفرم‌ها نیز باید مسئول ترویج شیوه‌های امن 2FA باشند. برای مثال، شرکت‌ها ممکن است نیاز به تأیید بیشتری داشته باشند و قبل از اجازه دادن به تغییرات در اطلاعات حساب، به کاربران در مورد خطرات تغییر سیم‌کارت آموزش دهند.

گزارش های اضافی توسط سردبیر Cointelegraph Felix Ng.

مجله: آسیا اکسپرس: چین شاخک های CBDC را گسترش می دهد، مالزی، رقیب جدید کریپتو HK




نویسنده: Helen Partz

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح