هک تعویض سیم کارت چقدر آسان است و چگونه می توانید از آن جلوگیری کنید؟

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

حملات تعویض سیم کارت اغلب به مهارت های فنی نیاز ندارند، بنابراین کاربران باید به امنیت هویت توجه زیادی داشته باشند.

با وجود افزایش زیرساخت‌های امنیت سایبری، هویت‌های آنلاین همچنان با خطرات زیادی از جمله خطرات مرتبط با هک شماره تلفن روبرو هستند.

در اوایل جولای، برایان پلگرینو، مدیرعامل LayerZero یکی از آخرین قربانیان حمله تعویض سیم‌کارت شد که هکرها به طور موقت حساب توییتر وی را ربودند.

و بعد… ما دوباره با هم هستیم. این زندگی من در 24 ساعت گذشته بوده است.خوشبختانه ما به سرعت هک را تایید کردیم و نبرد شروع شد. pic.twitter.com/pjrkMfQ2vT

— برایان پلگرینو (@PrimordialAA) 5 جولای 2023

پلگرینو مدت کوتاهی پس از بازیابی حساب توییتر خود نوشت: “حدس من این است که شخصی نشان من را از سطل زباله بیرون آورد و به نوعی نماینده را فریب داد تا از آن به عنوان شناسه برای تعویض سیم کارت استفاده کند، در حالی که من از برخورد خارج شده بودم. متاسفم.”

پلگرینو به کوین تلگراف گفت: «این یک نشان کنفرانس کاغذی ساده بود که روی آن نوشته شده بود «برایان پلگرینو – سخنران».

حوادث مربوط به تصادف آقای Pellegrino ممکن است باعث شود کاربران فکر کنند که انجام هک تعویض سیم کارت به آسانی گرفتن نشان شخصی است. کوین تلگراف با چندین شرکت امنیتی ارزهای دیجیتال تماس گرفت تا بفهمد آیا این مورد است یا خیر.

هک تعویض سیم کارت چیست و چقدر است؟

هک تعویض سیم کارت نوعی سرقت هویت است که در آن مهاجم شماره تلفن قربانی را می رباید تا به حساب بانکی، کارت اعتباری یا حساب رمزنگاری او دسترسی پیدا کند.

در سال 2021، اداره تحقیقات فدرال بیش از 1600 شکایت در مورد تعویض سیم کارت با زیان بیش از 68 میلیون دلار دریافت کرد. هیو بروکس، مدیر عملیات امنیتی CertiK به کوین تلگراف گفت: این نشان دهنده افزایش 400 درصدی در تعداد شکایات دریافتی در سه سال گذشته است که نشان می دهد تعویض سیم کارت “قطعاً در حال افزایش است.”

بروکس می‌گوید: «اگر هیچ حرکتی از 2FA مبتنی بر پیامک انجام نشود و ارائه‌دهندگان مخابرات استانداردهای امنیتی خود را افزایش ندهند، حملات احتمالاً افزایش خواهند یافت.»

به گفته مدیر ارشد امنیت اطلاعات SlowMist (CISO) 23pds، تعویض سیم‌کارت امروزه چندان رایج نیست، اما به احتمال زیاد در آینده نزدیک رواج بیشتری خواهد یافت. او گفت:

با افزایش محبوبیت Web3 و جذب افراد بیشتری به این صنعت، الزامات فنی نسبتاً پایین نیز احتمال حملات تعویض سیم‌کارت را افزایش می‌دهد.

23pds به چندین رویداد مربوط به هک تعویض سیم کارت در ارزهای دیجیتال در چند سال گذشته اشاره کرد. در اکتبر 2021، Coinbase رسما فاش کرد که هکرها ارزهای رمزنگاری شده را از حداقل 6000 مشتری به دلیل نقض 2FA سرقت کرده اند. پیش از این، جوزف اوکانر، هکر بریتانیایی به سرقت حدود 800000 دلار ارز دیجیتال در چندین هک تعویض سیم کارت در سال 2019 متهم شده بود.

انجام هک تعویض سیم کارت چقدر سخت است؟

به گفته مدیران CertiK، هک تعویض سیم کارت اغلب با استفاده از اطلاعات در دسترس عموم یا اطلاعاتی که از طریق مهندسی اجتماعی به دست آمده است انجام می شود.

بروکس می‌گوید: «به طور کلی، تعویض سیم‌کارت ممکن است به عنوان یک مانع کمتر برای ورود مهاجمان در مقایسه با حملات فنی‌تر مانند بهره‌برداری قراردادهای هوشمند و هک‌های مبادله دیده شود.»

23pds SlowMist موافقت کرد که تعویض سیم‌کارت‌ها به مهارت‌های فنی پیشرفته نیاز ندارد. او همچنین گفت که چنین تعویض‌هایی در دنیای Web2 رایج است، بنابراین دیدن آنها در محیط Web3 نیز «تعجب‌آور نیست».

23pds گفت: “اغلب اجرا آسان تر است زیرا مهندسی اجتماعی برای فریب اپراتورها و نمایندگان خدمات مشتری درگیر استفاده می شود.”

چگونه از هک تعویض سیم کارت جلوگیری کنیم؟

حملات تعویض سیم‌کارت اغلب از نظر مهارت‌های فنی هکرها غیرقابل تقاضا در نظر گرفته می‌شوند، بنابراین کاربران برای جلوگیری از چنین هک‌هایی باید به امنیت هویت توجه زیادی داشته باشند.

یک محافظ اصلی در برابر هک تعویض سیم کارت، محدود کردن استفاده از روش های مبتنی بر سیم کارت برای تأیید 2FA است. Hacken’s Budrin می گوید به جای تکیه بر روش هایی مانند پیام کوتاه، بهتر است از برنامه هایی مانند Google Authenticator یا Authy استفاده کنید.

SlowMist CISO 23pds همچنین به استراتژی‌های دیگری مانند تأیید اعتبار حساب پیشرفته مانند تأیید اعتبار چند عاملی و رمزهای عبور اضافی اشاره کرد. وی همچنین از کاربران خواست تا پین و رمز عبور قوی برای سیم کارت ها و حساب های تلفن همراه تعیین کنند.

مربوط: بیش از 765000 دلار NFT پس از حمله تعویض سیم کارت به Gutter Cat Gang به سرقت رفت.

راه دیگر برای جلوگیری از تعویض سیم کارت، محافظت صحیح از اطلاعات شخصی مانند نام، آدرس، شماره تلفن و تاریخ تولد است. SlowMist CISO همچنین توصیه می‌کند حساب‌های آنلاین خود را برای فعالیت غیرعادی اسکن کنید.

بروکس CertiK تاکید کرد که پلتفرم‌ها نیز باید مسئولیت ترویج شیوه‌های امن 2FA را بر عهده بگیرند. برای مثال، کسب‌وکارها می‌توانند قبل از اجازه دادن به تغییرات در اطلاعات حساب، به تأیید بیشتری نیاز داشته باشند یا به کاربران درباره خطرات تعویض سیم‌کارت آموزش دهند.

گزارش های اضافی توسط سردبیر Cointelegraph Felix Ng.

مجله: آسیا اکسپرس: چین شاخک های CBDC را گسترش می دهد، مالزی به رقیب جدید رمزنگاری هنگ کنگ تبدیل می شود

نویسنده: Helen Partz