تصاعدت هجمات تبديل شريحة الاتصال في الأسبوع الذي سبق عيد الميلاد، حيث تعرَّض مؤسسو شركتي ’مانيفولد فاينانس‘ (Manifold Trading) و’راغ راديو‘ (Rug Radio) وغيرهم من المؤثرين في مجال العملات المشفرة للهجمات في الساعات الثماني والأربعين الماضية، حيث فقد بعضهم السيطرة على حساباتهم على منصة إكس.
في 22 ديسمبر، تمكَّن أحد مخترقي تبديل شريحة الاتصال من السيطرة على الحساب الرسمي على منصة ’X‘ (تويتر سابقاً) لشركة (Manifold Trading)، جنباً إلى جنب مع حساب شريكها المؤسس، جاي تشونغ، ونشرَ سلسلةً من الروابط الخبيثة إلى أجهزة استزاف العملات المشفرة.
أكَّد تشونغ لكوينتيليغراف أنَّ الاختراق كان بسبب هجوم تبديل شريحة الاتصال بالرغم من أنَّ الحساب محميٌّ بعنوان بريد إلكتروني وكلمة مرور. قال تشونغ إنَّ حسابه وحساب الشركة على منصة تويتر فقط تعرَّضا للاختراق، وأكَّد أنَّ كلَّ ما يعدُّ "حسَّاساً للأموال" آمن. أضاف أيضاً أنَّه يجري اتخاذ خطوات لإنقاذ الحسابات واستعادة الوظائف العادية.
Everyone is getting sim swapped. It’s easily preventable by NOT using Verizon, ATT or any other normal carrier
— borovik.eth (@3orovik) December 21, 2023
There are literally ANTI SIM SWAP services set up that you can get service from. You can literally have Verizon service, while going through a middle man that protects…
في 21 ديسمبر، وقع المؤسس ذو الاسم المستعار لشركة (Rug Radio)، (Farokh)، ضحيةً لهجوم تبديل بطاقة الاتصال، لكنَّه طمأنَ متابعيه إلى أنَّ رقم الهاتف لم يكن مرتبطاً بحسابه على تويتر. علماً بأنَّ شركة (Rug Radio) أعلنت أخيراً عن اندماجها مع منصة نشر أخبار العملات المشفرة، ’ديكريبت‘ (Decrypt) في 10 ديسمبر.
GOT SIM SWAPPED.
— Farokh (@farokh) December 21, 2023
Phone number is NOT associated to Twitter BUT PLEASE BE CAREFUL.
MY PHONE NUMBER IS COMPROMISED, TRUST NOTHING COMING FROM ME.
اختراق تبديل الشريحة هو نوعٌ معيَّن من الاحتيال حيث يستولي المهاجمون على رقم هاتف الضحية، ما يمنحهم إمكانية الوصول إلى الحسابات المصرفية وبطاقات الائتمان والحسابات المتعلقة بالعملات المشفرة التي تعتمد فقط على التحقق عبر الرسائل القصيرة.
علماً بأنَّ أفضل طريقة لتجنُّب هجوم تبديل شريحة الاتصال المحتمل تتمثَّل في التأكُّد من أنَّ أيَّ مصادقة ثنائية (2FA) غير مرتبطة برقم هاتف محمول.
مقالات ذات صلة: مستخدمو Friend.tech يلومون هجمات تبديل شريحة الاتصال بعد استنزاف ما يزيد عن 100 إيثيريوم في أسبوع
في منشور بتاريخ 23 أغسطس على منصة ’X‘، حثَّ الباحث في مجال البلوكتشين، ذو الاسم المستعار ’زاك إكس بي تي‘ (ZachXBT)، مستخدمي تطبيقات العملات المشفرة على استخدام تطبيق مصادقة مثل (Google Authenticator)، الذي يزيل ثغرة سرقة بيانات الاتصالات الخاصة بهم.
Over the past four months $13.3M+ has been stolen as a result of 54 SIM swaps targeting people in the crypto space.
— ZachXBT (@zachxbt) August 23, 2023
When an account is compromised scammers attempt to create a sense of urgency with a fake claim to drain your assets.
Never use SMS 2FA and instead use an… pic.twitter.com/Fu1C3syQJE
كما أضاف أنَّه في الأشهر الأربعة التي سبقت أغسطس، تمكَّن المتسلِّلون من سرقة ما يزيد عن 13.3 مليون دولار من 54 شخصية بارزة.
يُظهر العدد الكبير من عمليات الاستغلال الأخيرة اتجاهاً متزايداً للمهاجمين الذين يستهدفون المشروعات والمستخدمين المرتبطين بالعملات المشفرة.
ففي 4 أكتوبر، لجأ العديد من مستخدمي منصة التمويل الاجتماعي ’فريند تيك‘ (Friend.tech) إلى تويتر لمشاركة أنَّهم وقعوا ضحية لاستغلال تبديل بطاقة الاتصال.
وقد حذَّر المستخدم ذو الاسم المستعار (froggie.eth) من أنَّه جرى الوصول إلى حساب (Friend.tech) الخاص به عن طريق تبديل بطاقة الاتصال. إذ دخل المهاجمون بعد ذلك إلى حساب (Friend.tech) الخاص به، واستنزفوا ما يزيد عن 20 إيثيريوم (ETH)، بقيمة نحو 44000 دولار في ذلك الوقت.
مقالات ذات صلة: اختراق حساب فيتاليك بوتيرين على منصة إكس حصل عبر هجوم تبديل شريحة الاتصال "SIM-swap"، وفقاً لفيتاليك بوتيرين
Translated by Albayan Gherra
ترجمة البيان غره