شخصيات بارزة تقع ضحية للهجمات
وقع العديد من أصحاب النفوذ والمشاريع البارزة في مجال العملات المشفرة مؤخرًا ضحية لهجمات مبادلة بطاقة SIM.
في 22 كانون الأول (ديسمبر)، تم اختراق حساب X الرسمي (تويتر سابقًا) لشركة Manifold Trading، بالإضافة إلى مؤسسها المشارك Jae Chung، من قبل أحد متسللي مبادلة بطاقة SIM. وعلى الرغم من أن الحساب محمي بعنوان بريد إلكتروني وكلمة مرور، إلا أن المتسللين تمكنوا من السيطرة عليه. وأكد تشونغ للمجتمع أن أي شيء “حساس للتمويل” سيكون آمنًا وتم اتخاذ الخطوات اللازمة لاستعادة السيطرة على الحسابات.
وقعت حادثة أخرى في 21 كانون الأول (ديسمبر) عندما تعرض فاروق، المؤسس المستعار لراديو Rug، لهجوم مبادلة بطاقة SIM. ولحسن الحظ، لم يتم ربط حسابه على تويتر برقم الهاتف المخترق.
فهم تأثير هجمات تبديل بطاقة SIM
تتضمن هجمات مبادلة بطاقة SIM المحتالين الذين يتحكمون في رقم هاتف الضحية، مما يتيح لهم الوصول إلى حسابات مختلفة، بما في ذلك الحسابات المتعلقة بالأعمال المصرفية وبطاقات الائتمان والعملات المشفرة التي تعتمد على التحقق من الرسائل النصية القصيرة. يمكن أن يكون لهذا النوع من الهجمات عواقب مدمرة، مما قد يؤدي إلى فقدان الأصول الرقمية.
الحماية من الهجمات
للحماية من هجمات تبديل بطاقة SIM، يُنصح المستخدمون باستخدام تطبيق مصادقة مثل Google Authenticator. ومن خلال القيام بذلك، يمكنهم القضاء على ثغرة سرقة بيانات الاتصالات الخاصة بهم. تكشف مذكرة تحذيرية أنه خلال الأشهر الأربعة التي سبقت شهر أغسطس، نجح المتسللون في سرقة ما يزيد عن 13.3 مليون دولار من 54 شخصًا بارزًا.
زيادة الهجمات على المشاريع ذات الصلة بالعملات المشفرة
تسلط الزيادة الأخيرة في هجمات مبادلة بطاقة SIM على أصحاب النفوذ والمشاريع في مجال العملات المشفرة الضوء على الاتجاه المثير للقلق لدى مجرمي الإنترنت الذين يركزون جهودهم على مجال العملات المشفرة. وكان هذا الاتجاه المثير للقلق واضحا حتى قبل الهجمات الأخيرة. في 4 أكتوبر، أبلغ مستخدمو منصة التمويل الاجتماعي Friend.tech عن وقوعهم ضحية لثغرات مماثلة على تويتر. في إحدى الحالات، كشف مستخدم يُدعى “froggie.eth” أنه تم الوصول إلى حساب Friend.tech الخاص به من خلال هجوم مبادلة بطاقة SIM، مما أدى إلى سرقة أكثر من 20 إيثر (ETH)، أي ما يعادل 44000 دولار تقريبًا.