کلاهبرداران هر روز روشهای تازهای برای دستبرد به اموال مردم پیدا میکنند. یکی از این روشها که در دنیای ارزهای دیجیتال هم زیاد دیده میشود، حمله تعویض سیم کارت است. شاید برایتان جالب باشد بدانید که در این نوع سرقت، کلاهبردار بدون اینکه حتی شما را ببیند یا به گوشیتان دسترسی داشته باشد، میتواند حسابهای شما را خالی کند. در این مقاله حمله تعویض سیم کارت در ارز دیجیتال را بررسی میکنیم تا ببینیم چطور کار میکند و چگونه میتوانید از خودتان محافظت کنید.
فهرست مطالب
حمله تعویض سیم کارت در ارز دیجیتال چیست؟
حمله تعویض سیم کارت یا «SIM Swap» یکی از روشهای کلاهبرداری است که در آن، فرد مهاجم با جعل هویت شما و با استفاده از اطلاعات شخصیتان، اپراتور تلفن همراه را متقاعد میکند که سیم کارت شما را به یک سیم کارت جدید منتقل کند. مثل این است که یک نفر با جا زدن خودش به جای شما، سیم کارتتان را به نام خودش میزند و کنترل شماره تلفن شما را به دست میگیرد.
وقتی مهاجم کنترل شماره تلفن همراه شما را به دست میگیرد، میتواند از سیستم احراز هویت دو مرحلهای (2FA) سوءاستفاده کند. این یعنی تمام پیامکهای تأییدی که برای ورود به حسابهای مختلف شما از جمله کیف پولهای ارز دیجیتال، حسابهای بانکی و شبکههای اجتماعی ارسال میشوند، به جای اینکه به دست شما برسند، به گوشی مهاجم میرسند.
برای محافظت از خود در برابر این نوع حملات، باید نکات امنیتی مهمی را رعایت کنید. اول از همه، هرگز اطلاعات شخصی خود را در اختیار دیگران قرار ندهید. همچنین بهتر است هنگام استفاده از تأیید دو مرحلهای، بهجای فعالسازی با پیامک، از اپلیکیشنهای مخصوص احراز هویت مثل گوگل آتنتیکیتور (Google Authenticator) استفاده کنید.
بیشتر بخوانید: انواع کلاهبرداری در حوزه ارزهای دیجیتال
حمله تعویض سیم کارت چه ربطی به ارزهای دیجیتال دارد؟
زندگی ما به تلفن همراه گره خورده است و از دست دادن کنترل سیم کارت میتواند یک دردسر بزرگ باشد. اگر حسابهایی دارید که از تأیید هویت دو مرحلهای (2FA) با پیامک استفاده میکنند، خطر از دست دادن سرمایهتان هم وجود دارد. به زبان سادهتر، پای پول و داراییتان در میان است!
تصور کنید هکر به نام کاربری و رمز عبور حساب ارز دیجیتال شما در یک صرافی دسترسی پیدا کرده است. در حالت عادی، به خاطر لایه امنیتی دوم یعنی همان تأیید دو مرحلهای که از طریق پیامک، ایمیل یا تماس تلفنی انجام میشود، نمیتواند وارد حساب شما شود. اما وقتی حمله تعویض سیم کارت انجام میشود، مهاجم میتواند با دسترسی به سیم کارت شما، رمز ایمیلتان را هم تغییر دهد و جلوی دریافت هشدارهای امنیتی را بگیرد.
در این حالت، تمام کدهای تأییدی به گوشی مهاجم میرود و او میتواند به راحتی وارد حسابهای شما شود. در واقع، او میتواند قبل از اینکه شما بتوانید کاری انجام دهید، پولهایتان را به حساب خودش منتقل کند و حتی با روشهایی مثل میکس کردن کوینها، رد پولها را گم کند.
نکته نگرانکننده این است که مهاجمان میتوانند دستگاههای جدیدی به سیستم تأیید دو مرحلهای شما اضافه کنند، یعنی حتی بعد از اینکه کنترل تلفنتان را پس گرفتید، ممکن است حساب ارز دیجیتالتان همچنان در معرض خطر باشد.
حمله تعویض سیم کارت چطور انجام میشود؟
برای انجام حمله تعویض سیم کارت، نیازی به مهارتهای فنی پیچیده نیست؛ فقط یک ذهن متقلب کافی است! هکرها معمولاً از راههایی مانند رشوه دادن به کارمندان پشتیبانی اپراتورها، این کار را انجام میدهند. حالا بیایید مراحل این کار را به زبان ساده بررسی کنیم:
۱- شناسایی هدف
اول از همه، هکر هدف خود را شناسایی میکند. ممکن است شماره تلفن قربانی از طریق یک نشت اطلاعاتی لو رفته باشد، یا شاید آن را از سایتهایی خریده باشند که اطلاعات را به بازاریابها (و البته هکرها) میفروشند. هکرها با مهندسی اجتماعی میتوانند هم شماره تلفن و هم اطلاعات شخصی لازم برای جا زدن خودشان به جای شما را به دست آورند.
۲- تماس با اپراتور
مهاجمان پس از آنکه قربانی را شناسایی کردند، با پشتیبانی اپراتور تماس میگیرند. در این مرحله دو حالت وجود دارد:
- اگر یک کارمند همدست داشته باشند، مستقیما اطلاعات سیم کارت قربانی را با سیم کارت جدید جایگزین میکند.
- اگر همدستی نداشته باشند، با استفاده از اطلاعات شخصی جمعآوری شده، از بررسیهای امنیتی عبور کرده و کارمند پشتیبانی را متقاعد میکنند که شما میخواهید سیم کارتتان را تعویض کنید.
سپس، یک سیم کارت جدید با شماره شما صادر میشود و در اختیار مهاجم قرار میگیرد.
۳- دریافت تمام پیامکها
حالا که کنترل شماره موبایل شما دست آنهاست و آنها میتوانند تمام پیامکهای ارسالی به آن شماره را دریافت کنند و به آنها پاسخ دهند. این مسئله خیلی مهم است، چون اکثر سایتها برای ورود به حساب کاربری یا بازیابی اطلاعات فراموش شده (مثل رمز عبور)، از تأیید هویت دو مرحلهای (2FA) استفاده میکنند. یکی از روشهای 2FA استفاده از شماره موبایل است.
۴ نشانه قربانی شدن در حمله تعویض سیم کارت
اگر نشانههای حمله تعویض سیم کارت را بشناسید، میتوانید به موقع متوجه خطر شوید و جلوی خسارتهای بیشتر را بگیرید. در ادامه، مهمترین زنگ خطرهایی را که باید به آنها توجه کنید، برایتان شرح میدهیم:
- نمیتوانید تماس بگیرید یا پیامک بفرستید: اگر یکدفعه دیدید نمیتوانید تماس بگیرید، پیامک بفرستید یا از اینترنت موبایل استفاده کنید، یعنی یک جای کار میلنگد! البته شاید مشکل از قطعی ساده شبکه باشد، اما نشانهای از حمله تعویض سیم کارت هم است و نیاز است که موضوع را اپراتور بررسی کنید.
- از فعالیتهای مشکوک باخبر میشوید: بسیاری از سرویسها وقتی فعالیت غیرعادی در حسابتان ببینند، به شما خبر میدهند. اگر ایمیلهایی درباره فعالیتهای مشکوک دریافت میکنید، ممکن است کسی در حال هک کردن سیم کارت شما باشد. همچنین، اپراتور موبایل هم معمولاً پیامی میفرستد که شمارهتان روی یک دستگاه جدید فعال شده است.
- نمیتوانید وارد حسابهایتان شوید: اولین کاری که هکرها میکنند این است که با تغییر رمز عبور، شما را از حسابهایتان بیرون میاندازند. بعضی حسابها هم بعد از چند تلاش ناموفق برای ورود، به طور خودکار مسدود میشوند. پس اگر نمیتوانید وارد حسابهایتان شوید، باید فورا دست به کار شوید و امنیت آنها را برگردانید.
- متوجه تراکنشهای غیرمجاز میشوید: هدف نهایی این کلاهبرداران خالی کردن حساب شماست. اگر اعلانهایی درباره تراکنشهایی که انجام ندادهاید دریافت میکنید، احتمالاً قربانی این حمله شدهاید. در این حالت، علاوه بر اعتراض به تراکنشهای غیرمجاز و محافظت از حسابهای مالی، باید هر چه سریعتر کنترل شماره تلفن خود را پس بگیرید.
چگونه از حمله تعویض سیم کارت در ارز دیجیتال جلوگیری کنیم؟
بسیاری از روشهای محافظت در برابر این کلاهبرداری، شبیه روشهای مقابله با سایر کلاهبرداریهای اینترنتی است. اما راهکارهای خاصی هم وجود دارد که میتواند از شما در برابر حمله تعویض سیم کارت محافظت کند.
۱- فضای مجازی صرفا مجازی نیست
کلاهبرداران قبل از حمله، مدتی شما را در فضای مجازی تعقیب میکنند. هر اطلاعاتی که به اشتراک میگذارید، میتواند برای ساخت پروفایل هویتی شما استفاده شود. پس هرگز آدرس یا شماره تلفن خود را منتشر نکنید و از افشای نام کامل و تاریخ تولدتان خودداری کنید.
۲- به تماسها، ایمیلها یا پیامکهای مشکوک پاسخ ندهید
هیچ سازمان معتبری با شما تماس نمیگیرد و اطلاعات شخصیتان را درخواست نمیکند. کلاهبرداران ممکن است خود را جای اپراتور، بانک یا حتی مؤسسات دولتی جا بزنند. کلاه خودتان را باید سفت بچسبید!
۳- امنیت حسابهایتان را افزایش دهید
برای امنتر کردن اپلیکیشنها و حسابهایتان، از تأیید هویت بیومتریک مثل اثر انگشت یا تشخیص چهره استفاده کنید. همچنین از نرمافزارهای مدیریت رمز عبور استفاده کنید تا رمزهای عبورتان پیچیده و منحصر به فرد باشند.
۴- از پین کد استفاده کنید
حتماً پین پیشفرض سیم کارت خود را از طریق تنظیمات گوشی تغییر دهید. بسیاری از اپراتورها هم سرویس پین کد انتقال شماره ارائه میدهند که هنگام درخواست تغییر سیم کارت فعال میشود و برای انتقال به سیم کارت جدید باید آن را وارد کرد. با این کار، مهاجم حتی در صورت گرفتن سیم کارت جدید، نمیتواند آن را فعال کند.
۵- هشدارهای بانکی و اپراتور را فعال کنید
میتوانید درخواست کنید هر تغییری در حساب بانکی یا اپراتورتان، از طریق ایمیل یا پیامک به شما اطلاع داده شود. این کار مثل یک سیستم هشدار زودهنگام عمل میکند.
۶- از تلفن استفاده نکنید
برای حسابهای خیلی مهم، میتوانید از یک تلفن موقت استفاده کنید یا اصلا آن را به هیچ شمارهای متصل نکنید. شاید کمی دردسرساز باشد، اما شرط احتیاط این است که به فکر روز مبادا باشید!
بیشتر بخوانید: راهنمای جامع حفظ امنیت در بازار ارزهای دیجیتال
چطور از داراییهای دیجیتال خود در مقابل حمله تعویض سیم کارت محافظت کنیم؟
برای محافظت از داراییهای دیجیتال خود میتوانید اقدامات پیشگیرانهای انجام دهید. پیشگیری بهترین راه برای کاهش خطر حمله تعویض سیم کارت در حوزه ارزهای دیجیتال است. قبل از افتتاح حساب در یک صرافی ارز دیجیتال، این موارد را بررسی کنید:
- پوشش بیمهای برای سرقت ارزهای دیجیتال
- امکان تأیید هویت دو مرحلهای از طریق برنامههای احراز هویت به جای پیامک یا ایمیل
- دسترسی به بازیابی حساب
- ذخیرهسازی سرد: کیف پولهای سرد روشی برای نگهداری کلیدهای ارز دیجیتال به صورت آفلاین هستند. با این روش، تقریباً غیرممکن است هکرها به کیف پولهای شما دسترسی پیدا کنند.
اگر قربانی حمله تعویض سیم کارت در ارز دیجیتال شدیم چه کنیم؟
هکرها خیلی سریع کار میکنند. به محض اینکه متوجه شدید نمیتوانید از تلفنتان استفاده کنید، زمان کمی برای اقدام دارید. سادهترین کار این است که وارد حساب صرافی ارز دیجیتال خود شوید و نام کاربری و رمز عبور را تغییر دهید. رمز جدید را در هیچ مدیریت رمز عبوری ذخیره نکنید، بلکه یک نسخه فیزیکی از آن را در جای امنی که به اینترنت متصل نیست نگهداری کنید. بهتر است اصلا الکترونیکی نباشد.
همانطور که گفتیم، پیشگیری بهتر از درمان است. اما اگر تازه میخواهید اقدامات امنیتی را شروع کنید، کار زیادی نمیتوانید انجام دهید. اگر هنوز میتوانید به حسابتان دسترسی داشته باشید، یعنی هکرها هنوز به آن نرسیدهاند.
وقتی مطمئن شدید داراییهای دیجیتالتان در امان هستند، به بانک و شرکت کارت اعتباری خود اطلاع دهید که ممکن است هک شده باشید و آنها باید هر تراکنش غیرعادی را بررسی کنند. در کل، بهتر است کارتهای جدید درخواست کنید.
و در آخر، همه حسابهای دیگرتان را چک کنید. هکرها ممکن است خودشان را جای شما جا بزنند تا به لیست مخاطبانتان دسترسی پیدا کنند و از آنها هم سرقت کنند.
چه کسانی قربانی حمله تعویض سیم کارت در ارز دیجیتال شدند؟
در سال ۲۰۲۲، خسارتهای گزارش شده به FBI از حمله تعویض سیم کارت به ۷۱/۶ میلیون دلار رسید که نسبت به سال ۲۰۲۱ با ۶۸ میلیون دلار، ۵/۳ درصد افزایش داشت. البته این ارقام فقط بخشی از ماجراست و خسارتهای واقعی بیشتر است.
مایکل ترپین (Michael Terpin)
داستان مایکل ترپین نه تنها به خاطر خسارت هنگفت ۲۴ میلیون پوندی، بلکه به خاطر اتفاقاتی که بعداً افتاد هم جالب است. ترپین دوبار قربانی کلاهبرداری شد. بار اول هکرها فقط از مخاطبانش کلاهبرداری کردند، اما بار دوم، یک نوجوان ۱۵ ساله به نام الی پینسکی تمام داراییاش را خالی کرد.
مایکل تصمیم گرفت پولش را پس بگیرد. او اول از شرکت مخابراتی AT&T شکایت کرد اما موفق نشد. سپس با نفوذ در جامعه هکرها و پیشنهاد پاداش، توانست اطلاعاتی به دست آورد و در نهایت از اعضای گروه هکری شکایت کرد و خسارتش را گرفت.
ویتالیک بوترین (Vitalik Buterin)
دیدن نام بوترین، بنیانگذار اتریوم، در میان قربانیان حمله تعوض سیم کارت شگفتانگیز است و نشان میدهد که حتی حرفهایترینها هم ممکن است قربانی این حمله شوند. هکرها حساب توییتر بوترین را با استفاده از حمله تعویض سیم کارت هک و از نامش برای تبلیغ یک طرح کلاهبرداری سوءاستفاده کردند. لینک مخربی که در حساب بوترین منتشر شد، باعث سرقت بیش از ۸۹۱,۰۰۰ دلار از قربانیان شد.
بارت استفنز (Bart Stephens)
در می ۲۰۲۳، بارت استفنز، همبنیانگذار بلاک چین کپیتال (Capital)، ۶/۳ میلیون دلار ارز دیجیتال از دست داد. هکرها کیف پولهای او را که شامل بیت کوین، اتر و چند ارز دیجیتال دیگر بود، خالی کردند. البته آنها نتوانستند به کیف پول سرد او دسترسی پیدا کنند، چون یکی از کارمندان شرکت به موقع هشدار را دریافت کرد.
استیفن دفیور (Stephen DeFiore)
دفیور قربانی نبود، بلکه خودش مجرم بود! او به عنوان کارمند پشتیبانی یک شرکت مخابراتی، به هک ۱۹ نفر بین سالهای ۲۰۱۷ تا ۲۰۱۸ کمک کرد. یکی از قربانیان، یک پزشک از نیواورلئان، ۱۰۰ میلیون دلار ارز دیجیتال از دست داد! جالب است که شرکت مخابراتی مسئول شناخته نشد و فقط خود دفیور مجازات شد.
سؤالات متداول
در حمله تعویض سیم کارت، مهاجمان اپراتور تلفن همراه را متقاعد میکنند که شماره موبایل قربانی را به سیم کارتی که در اختیار خودشان است را منتقل کند. پس از به دست گرفتن کنترل شماره تلفن، هکر میتوانند کنترل حسابهای کاربری مرتبط با آن شماره را به دست بگیرد.
بله، حمله تعویض سیم کارت یک جرم سایبری است که شامل کلاهبرداری هویتی، کلاهبرداری رایانهای، سرقت و توطئه میشود. این جرم مجازاتهای سنگینی دارد و میتواند به چندین سال زندان منجر شود.
هک سیم کارت نام دیگری برای همین حمله تعویض سیم کارت است. در این روش، خدمات تلفن همراه قربانی به صورت متقلبانه به یک سیم کارت دیگر منتقل میشود.
بله! با استفاده از رمزهای عبور پیچیده و منحصر به فرد و همچنین عدم انتشار اطلاعات شخصی در شبکههای اجتماعی میتوانید جلوی این کار را بگیرید. کلاهبرداران اغلب از رمزهای ساده و اطلاعات شخصی شما برای گول زدن اپراتور استفاده میکنند.
این کار تا زمانی که کلاهبردار شناسایی نشود یا خودش تصمیم به قطع سرویس نگیرد، ادامه پیدا میکند. وقتی کلاهبردار یک خرید بزرگ انجام داد یا مبلغ زیادی را به یک حساب امن منتقل کرد، کارش را میکند و میرود!
جمعبندی
حمله تعویض سیم کارت یکی از خطرناکترین روشهای کلاهبرداری در دنیای ارزهای دیجیتال است که در آن، مهاجم با جعل هویت شما، کنترل شماره تلفنتان را به دست میگیرد و از این طریق به تمام حسابهایتان دسترسی پیدا میکند. به قول معروف، با یک تیر چند نشان میزند! برای محافظت از خود، باید از برنامههای تأیید هویت مخصوص استفاده کنید، اطلاعات شخصیتان را در فضای مجازی منتشر نکنید، رمزهای عبور قوی داشته باشید و در صورت مشکوک شدن به حمله، سریعاً با بانک و اپراتور تماس بگیرید.