تصاعدت هجمات مبادلة بطاقة SIM في الأسبوع الذي يسبق عيد الميلاد، حيث تعرض مؤسسو Manifold Trading وRug Radio وغيرهم من أصحاب النفوذ في مجال العملات المشفرة لهجمات خلال الـ 48 ساعة الماضية – وفقد بعضهم السيطرة على حساباتهم.
في ٢٢ ديسمبر، تمكن أحد متسللي مبادلة بطاقة SIM من السيطرة على حساب X الرسمي (تويتر سابقًا) لشركة Manifold Trading، جنبًا إلى جنب مع شريكها المؤسس Jae Chung، ونشر سلسلة من الروابط الضارة لاستنزاف العملات المشفرة.
وأكد تشونغ مع كوينتيليغراف أن الاختراق كان بسبب هجوم مبادلة بطاقة SIM على الرغم من أن الحساب محمي بعنوان بريد إلكتروني وكلمة مرور. قال تشونغ إن حساب تويتر الخاص به وحساب مانيفولد فقط هو الذي تعرض للخطر وأكد أن أي شيء “حساس للتمويل” سيكون آمنًا. وأضاف أنه يجري اتخاذ خطوات لإنقاذ الحسابات واستعادة وظائفها الطبيعية.
الجميع يحصل على تبادل سيم. يمكن الوقاية منه بسهولة عن طريق عدم استخدام Verizon أو ATT أو أي شركة نقل عادية أخرى
تم إعداد خدمات ANTI SIM SWAP حرفيًا والتي يمكنك الحصول على الخدمة منها. يمكنك الحصول حرفيًا على خدمة Verizon، أثناء المرور عبر وسيط يحمي…
— borovik.eth (@3orovik) 21 ديسمبر 2023
وفي 21 ديسمبر/كانون الأول، وقع فاروخ، المؤسس المستعار لراديو Rug Radio، ضحية لهجوم مبادلة بطاقة SIM، لكنه طمأن متابعيه بأن رقم الهاتف لم يكن مرتبطًا بحسابه على تويتر. راديو البساط مؤخرا أعلن تم الاندماج مع منشور العملات المشفرة Decrypt في 10 ديسمبر.
لقد تم تبديل بطاقة SIM.
رقم الهاتف غير مرتبط بتويتر ولكن يرجى توخي الحذر.
لقد تم اختراق رقم هاتفي، لا تثق في أي شيء يأتي مني.
— فاروق (@ فاروق) 21 ديسمبر 2023
يعد اختراق بطاقة SIM نوعًا محددًا من الاحتيال حيث يستولي المهاجمون على رقم هاتف الضحية، مما يمنحهم إمكانية الوصول إلى الحسابات المصرفية وبطاقات الائتمان والحسابات المرتبطة بالعملات المشفرة التي تعتمد فقط على التحقق من الرسائل النصية القصيرة.
أفضل طريقة لتجنب أي هجوم محتمل لمبادلة بطاقة SIM هي التأكد من عدم ربط أي مصادقة ثنائية (2FA) برقم هاتف محمول.
متعلق ب: يقول متخصص في الأمن إن عمليات التدقيق الأمني ”ليست كافية” حيث تصل الخسائر إلى 1.5 مليار دولار في عام 2023
وفي منشور بتاريخ ٢٣ أغسطس على موقع X، حث محقق بلوكتشين ZachXBT مستخدمي تطبيقات العملات المشفرة على استخدام تطبيق مصادقة مثل Google Authenticator، والذي يزيل ثغرة سرقة بيانات الاتصالات الخاصة بالشخص.
على مدى الأشهر الأربعة الماضية، تمت سرقة ما يزيد عن 13.3 مليون دولار نتيجة 54 عملية تبادل لبطاقة SIM استهدفت الأشخاص في مجال العملات المشفرة.
عندما يتم اختراق الحساب، يحاول المحتالون خلق شعور بالإلحاح من خلال مطالبة زائفة باستنزاف أصولك.
لا تستخدم أبدًا SMS 2FA، وبدلاً من ذلك استخدم… pic.twitter.com/Fu1C3syQJE
– زاك اكس بي تي (@ زاك اكس بي تي) 23 أغسطس 2023
وأضاف أنه في الأشهر الأربعة التي سبقت أغسطس، تمكن المتسللون من سرقة أكثر من 13.3 مليون دولار من 54 شخصية بارزة.
يعكس العدد الكبير من عمليات الاستغلال الأخيرة اتجاهًا متزايدًا للمهاجمين الذين يستهدفون المشاريع والمستخدمين المرتبطين بالعملات المشفرة.
في الرابع من أكتوبر، توجه العديد من مستخدمي منصة التمويل الاجتماعي Friend.tech إلى تويتر ليشاركوا أنهم وقعوا ضحية لاستغلال مبادلة بطاقة SIM.
مستخدم باسم مستعار “froggie.eth” حذر تم الوصول إلى حساب Friend.tech الخاص بهم عن طريق مبادلة بطاقة SIM. بعد ذلك، تمكن المهاجمون من الوصول إلى حساب Friend.tech الخاص به واستنزفوا أكثر من 20 إيثريوم (ETH) – بقيمة 44000 دولار تقريبًا في ذلك الوقت.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













