هک تعویض سیم کارت چقدر آسان است و چگونه می توانید از آن جلوگیری کنید؟

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

حملات تعویض سیم کارت اغلب به مهارت های فنی نیاز ندارند، بنابراین کاربران باید به امنیت هویت توجه زیادی داشته باشند.

با وجود افزایش زیرساخت‌های امنیت سایبری، هویت‌های آنلاین همچنان با خطرات زیادی از جمله خطرات مرتبط با هک شماره تلفن روبرو هستند.

در اوایل جولای، برایان پلگرینو، مدیرعامل LayerZero یکی از آخرین قربانیان حمله تعویض سیم‌کارت شد که هکرها به طور موقت حساب توییتر وی را ربودند.

و بعد… ما دوباره با هم هستیم. این زندگی من در ۲۴ ساعت گذشته بوده است.خوشبختانه ما به سرعت هک را تایید کردیم و نبرد شروع شد. pic.twitter.com/pjrkMfQ2vT

— برایان پلگرینو (@PrimordialAA) ۵ جولای ۲۰۲۳

پلگرینو مدت کوتاهی پس از بازیابی حساب توییتر خود نوشت: “حدس من این است که شخصی نشان من را از سطل زباله بیرون آورد و به نوعی نماینده را فریب داد تا از آن به عنوان شناسه برای تعویض سیم کارت استفاده کند، در حالی که من از برخورد خارج شده بودم. متاسفم.”

پلگرینو به کوین تلگراف گفت: «این یک نشان کنفرانس کاغذی ساده بود که روی آن نوشته شده بود «برایان پلگرینو – سخنران».

حوادث مربوط به تصادف آقای Pellegrino ممکن است باعث شود کاربران فکر کنند که انجام هک تعویض سیم کارت به آسانی گرفتن نشان شخصی است. کوین تلگراف با چندین شرکت امنیتی ارزهای دیجیتال تماس گرفت تا بفهمد آیا این مورد است یا خیر.

هک تعویض سیم کارت چیست و چقدر است؟

هک تعویض سیم کارت نوعی سرقت هویت است که در آن مهاجم شماره تلفن قربانی را می رباید تا به حساب بانکی، کارت اعتباری یا حساب رمزنگاری او دسترسی پیدا کند.

در سال ۲۰۲۱، اداره تحقیقات فدرال بیش از ۱۶۰۰ شکایت در مورد تعویض سیم کارت با زیان بیش از ۶۸ میلیون دلار دریافت کرد. هیو بروکس، مدیر عملیات امنیتی CertiK به کوین تلگراف گفت: این نشان دهنده افزایش ۴۰۰ درصدی در تعداد شکایات دریافتی در سه سال گذشته است که نشان می دهد تعویض سیم کارت “قطعاً در حال افزایش است.”

بروکس می‌گوید: «اگر هیچ حرکتی از ۲FA مبتنی بر پیامک انجام نشود و ارائه‌دهندگان مخابرات استانداردهای امنیتی خود را افزایش ندهند، حملات احتمالاً افزایش خواهند یافت.»

به گفته مدیر ارشد امنیت اطلاعات SlowMist (CISO) 23pds، تعویض سیم‌کارت امروزه چندان رایج نیست، اما به احتمال زیاد در آینده نزدیک رواج بیشتری خواهد یافت. او گفت:

با افزایش محبوبیت Web3 و جذب افراد بیشتری به این صنعت، الزامات فنی نسبتاً پایین نیز احتمال حملات تعویض سیم‌کارت را افزایش می‌دهد.

۲۳pds به چندین رویداد مربوط به هک تعویض سیم کارت در ارزهای دیجیتال در چند سال گذشته اشاره کرد. در اکتبر ۲۰۲۱، Coinbase رسما فاش کرد که هکرها ارزهای رمزنگاری شده را از حداقل ۶۰۰۰ مشتری به دلیل نقض ۲FA سرقت کرده اند. پیش از این، جوزف اوکانر، هکر بریتانیایی به سرقت حدود ۸۰۰۰۰۰ دلار ارز دیجیتال در چندین هک تعویض سیم کارت در سال ۲۰۱۹ متهم شده بود.

انجام هک تعویض سیم کارت چقدر سخت است؟

به گفته مدیران CertiK، هک تعویض سیم کارت اغلب با استفاده از اطلاعات در دسترس عموم یا اطلاعاتی که از طریق مهندسی اجتماعی به دست آمده است انجام می شود.

بروکس می‌گوید: «به طور کلی، تعویض سیم‌کارت ممکن است به عنوان یک مانع کمتر برای ورود مهاجمان در مقایسه با حملات فنی‌تر مانند بهره‌برداری قراردادهای هوشمند و هک‌های مبادله دیده شود.»

۲۳pds SlowMist موافقت کرد که تعویض سیم‌کارت‌ها به مهارت‌های فنی پیشرفته نیاز ندارد. او همچنین گفت که چنین تعویض‌هایی در دنیای Web2 رایج است، بنابراین دیدن آنها در محیط Web3 نیز «تعجب‌آور نیست».

۲۳pds گفت: “اغلب اجرا آسان تر است زیرا مهندسی اجتماعی برای فریب اپراتورها و نمایندگان خدمات مشتری درگیر استفاده می شود.”

چگونه از هک تعویض سیم کارت جلوگیری کنیم؟

حملات تعویض سیم‌کارت اغلب از نظر مهارت‌های فنی هکرها غیرقابل تقاضا در نظر گرفته می‌شوند، بنابراین کاربران برای جلوگیری از چنین هک‌هایی باید به امنیت هویت توجه زیادی داشته باشند.

یک محافظ اصلی در برابر هک تعویض سیم کارت، محدود کردن استفاده از روش های مبتنی بر سیم کارت برای تأیید ۲FA است. Hacken’s Budrin می گوید به جای تکیه بر روش هایی مانند پیام کوتاه، بهتر است از برنامه هایی مانند Google Authenticator یا Authy استفاده کنید.

SlowMist CISO 23pds همچنین به استراتژی‌های دیگری مانند تأیید اعتبار حساب پیشرفته مانند تأیید اعتبار چند عاملی و رمزهای عبور اضافی اشاره کرد. وی همچنین از کاربران خواست تا پین و رمز عبور قوی برای سیم کارت ها و حساب های تلفن همراه تعیین کنند.

مربوط: بیش از ۷۶۵۰۰۰ دلار NFT پس از حمله تعویض سیم کارت به Gutter Cat Gang به سرقت رفت.

راه دیگر برای جلوگیری از تعویض سیم کارت، محافظت صحیح از اطلاعات شخصی مانند نام، آدرس، شماره تلفن و تاریخ تولد است. SlowMist CISO همچنین توصیه می‌کند حساب‌های آنلاین خود را برای فعالیت غیرعادی اسکن کنید.

بروکس CertiK تاکید کرد که پلتفرم‌ها نیز باید مسئولیت ترویج شیوه‌های امن ۲FA را بر عهده بگیرند. برای مثال، کسب‌وکارها می‌توانند قبل از اجازه دادن به تغییرات در اطلاعات حساب، به تأیید بیشتری نیاز داشته باشند یا به کاربران درباره خطرات تعویض سیم‌کارت آموزش دهند.

گزارش های اضافی توسط سردبیر Cointelegraph Felix Ng.

مجله: آسیا اکسپرس: چین شاخک های CBDC را گسترش می دهد، مالزی به رقیب جدید رمزنگاری هنگ کنگ تبدیل می شود

نویسنده: Helen Partz