سرقت SIM: چرا کاربران رمز ارزها باید محتاط باشند؟
سرقت SIM: چرا کاربران رمز ارزها باید محتاط باشند؟
بهنظر میرسد که انجمن سرمایهگذاران رمز ارزها با یک آسیبپذیری امنیتی دیگر مواجه شده که میبایست به مقابله با آن بپردازند.
از هک کیف پول تا سرقت رمز ارزها و از سرقت ICOها تا وجود نقض در صرافیهای دیجیتال، فضای رمز ارزها بهعنوان یک مکان پُرریسک برای نگهداری پول شناخته میشود.
گزارشی که از CCN بهدست آمده پیشنهاد میکند که اکنون ممکن است که یک نقطهٔ دسترسی جدید به نام تلفن همراه در اختیار سارقان قرار گرفته که از طریق آن بتوانند به دزدیدن توکنهای دیجیتالی بپردازند.
برای کسب اطلاعات بیشتر در مورد رمز ارز میتوانید از مطلب آموزشی «رمز ارز چیست؟» دیدن نمایید.
سرقت SIM چیست؟
فرآیند سرقت SIM با دستیابی غیرقانونی به تلفن همراه هدف از طریق فریب اپراتورهای موبایل سروکار دارد. سارقان، اپراتورهای موبایل را متقاعد کرده تا شمارهٔ تلفن را به سیمکارتی که در کنترل آنها قرار دارد ارسال کنند.
زمانی که سارقان به شماره تلفن دسترسی پیدا کردند، آنگاه قادر به ریست پسوردها و دسترسی به حسابهای آنلاین از جمله صرافیهای رمز ارزی و کیف پول خواهند بود.
براساس یک گزارش، این فرآیند با برخوردی که علیه یک دانشجوی 20 ساله در کالیفرنیا انجام شد روشن گردید. در جولای 2018، جوئل اورتیز و چندین همدست ناشناس وی به مشارکت در سرقت SIM محکوم شدند.
براساس همین گزارش، با این کار، آنها موفق به کسب بیش از 5 میلیون دلار بیت کوین و سایر توکنهای دیجیتالی شده بودند. برای تحقق این سرقت، اورتیز و همدستانش تقریباً 40 تلفن همراه را هدف قرار دادند.
آیا اجماع 2018 یک هدف بود؟
اورتیز قربانیان خود را بهصورت تصادفی انتخاب نمیکرد. بهجای آن، وی از نشستی که در ماه مه همان سال و با حضور رهبران جهانی فناوری بلاک چین و رمز ارزها برگزار شد بهره برد.
در طول این کنفرانس و به گفتهٔ یکی از قربانیان، اورتیز موفق به سرقت 1.5 میلیون دلار از وی شده بود. در این فرآیند، اورتیز کنترل شمارهٔ تلفن همراه قربانی را برعهده گرفته و قبل از دسترسی به حسابهای رمز ارزها، اقدام به ریست کردن پسوردهای وی شامل آدرس ایمیل کرده بود.
براساس گزارشی که توسط یکی از قربانیان در اختیار پلیس قرار گرفت، اورتیز و همدستانش دستگیر شدند. این قربانی که نام وی فاش نشد ادعا کرد که در طول این عملیات شمارهٔ تلفن همراه وی هدف قرار گرفته بود.
پس از آن، کارآگاهان موفق به شناسایی تلفن و همچنین حساب ایمیلی که اورتیز از آن برای فرآیند هک استفاده کرده بود شدند. بهگفتهٔ این کارآگاهان، اورتیز برای تکمیل سرقتهای خود از صرافیهای بایننس، بیترکس و کوین بیس استفاده کرد.
این اقدامات چه معنایی برای سرمایهگذاران بازار رمز ارز دارد؟
کلاهبرداری بهعنوان یک تهدید ثابت در دنیای رمزارزها شناخته میشود. در این بازار سارقان بهطور پیوسته در حال بهکارگیری راهکارهایی جهت پیشی گرفتن از سرمایهگذاران هستند.
این خبر برای سرمایهگذار همیشگی رمز ارزها ممکن است معنای زیادی نداشته باشد. اورتیز و همدستان مجرمش، رهبران جهانی اکوسیستم رمز ارزها که دارای هولدینگهای رمز ارزی بزرگی بودند را هدف قرار دادند.
این موضوع دلیلی برای باور این موضوع است که سایر مجرمان نیز میتوانند اقداماتی مشابه با اقدامات اورتیز را انجام داده و قربانیان جدیدی را مورد هدف قرار دهند.
احتمالاً بخشی از فشار برگشتی علیه سرقت SIM از طرف ارائهدهندگانِ خدمات تلفن همراه حاصل میشود، با این حال، سرمایهگذران رمز ارزی میتوانند گامهایی جهت جلوگیری از وقوع چنین سرقتهایی بردارند.
علاوه بر پیروی از روشهای استاندارد جهت حفظ امنیت کیف پول دیجیتال، سرمایهگذاران میبایست نسبت به تغییرات رخ داده در حسابهای ارزی غیردیجیتالی خود نیز آگاه باشند.
بهعنوان مثال، سرمایهگذاران میبایست نسبت به تغییرات تصادفی که بر روی پسوردهای آنها بهوجود میآیند هشیار بوده و بدانند که ممکن است این علائم شواهدی مبنی بر ربودن SIM باشد.
در مارس 2018، FBI یک اطلاعیهٔ خدمات عمومی منتشر کرد. این اطلاعیه نشان میداد که مجرمان اقداماتی برای شرکت در آنچه که با نام “کلاهبرداری پشتیبانی فنی” شناخته میشود انجام دادهاند.
بهطور خاص، آژانس اظهار داشت که مجرمان بهعنوان پشتیبان ارز مجازی مطرح هستند. قربانیان با شمارههای جعلی پشتیبانی ارز مجازی که معمولاً از طریق جستجوی منبع باز مستقر هستند تماس میگیرند.
این پشتیبان جعلی خواستار دستیابی به کیف پول ارز مجازی قربانی شده و ارز مجازی وی را به کیف پول دیگری منتقل میکنند.
در این شرایط، ارز مجازی هیچگاه به قربانی بازگردانده نخواهد شد و مجرمان نیز تمام راههای ارتباطی را مسدود خواهند کرد.
این نمونه و سایر روشهای کلاهبرداری پیشنهاد میکنند که سرمایهگذاران رمز ارزها میبایست نسبت به احتمال قریبالوقوع سرقت هشیار باشند.
