هجمات الاحتيال بتبديل شريحة الهاتف تكلف مستثمر 24 مليون دولار من عملات البيتكوين
هجمات الاحتيال بتبديل شريحة الهاتف تكلف مستثمر 24 مليون دولار من عملات البيتكوين (BTC) وهو ما أفادت به صحيفة “وول ستريت جورنال”.
حيث تعرض أحد مستثمري الكريبتو لخسارة البيتكوين بقيمة 24 مليون دولار بعد أن وقع ضحية لنوع جديد من الاختراق المعروف باسم مبادلة شريحة الهاتف “SIM”.
الضحية هو “مايكل تيربين” الذي تعرض للهجوم في 7 يناير 2018، أي بعد أيام من وصول البيتكوين إلى سعره القياسي المرتفع.
سرق اللصوص حوالي 1500 بيتكوين من خلال التحكم في رقم هاتفه واستخدام خاصية “هل نسيت كلمة المرور؟” التي توجد في أغلب أنواع البريد الالكتروني.
من خلال امتلاك الحساب الشخصي للمالك الأصلي للبيتكوين تمكن اللصوص من تحويل البيتكوين من محفظة التشفير التي يملكها وسرقوها كاملة وباعوها بسرعة ، وفقا للمصدر.
آنذاك تم تداول عملة البيتكوين بين 16969 دولار و 15790 دولارا للعملة الواحدة في 7 يناير 2018.
بينما الأن يقدر سعر وحدة البيتكوين بـ8816 دولار.
هجمات الاحتيال بتبديل شريحة الهاتف:
تنطوي مقايضات وتبديل شريحة الهاتف على سرقة رقم هاتف الفرد واستخدامه للوصول إلى العديد من الحسابات الأخرى وابرزها البريد الالكتروني.
فبمجرد أن يخترق أحد المتسللين حساب البريد الإلكتروني للمستخدم.
فيمكنهم بعدها البحث عن إثبات على حيازة العملات الرقمية واستهداف تطبيقات التداول والحسابات المصرفية ومحافظ الكريبتو.
للتذكير تعرض “جاك دورسي” الرئيس التنفيذي لـ”تويتر” لهجوم مبادلة بطاقة SIM في 30 أغسطس الماضي، مما سمح للمتسللين بنشر تغريدات عنصرية ومعادية للسامية على حسابه.
لم يكن هجوم “مايكل تيربين” بتبديل شريحة الهاتف لشهر يناير هو الأول، إذ تم اختراقه بنفس الطريقة قبل سبعة أشهر، لكنه لم يخسر أي أصول آنذاك.
بعد الاختراق الأول، أضاف المستثمر في الكريبتو تدابير أمنية إضافية إلى حساب AT&T الخاص به، بما في ذلك رقم التعريف الشخصي المكون من ستة أرقام المطلوب لأية تغييرات مستقبلية.
كما قام أيضا بإغلاق مصادقة الرسائل النصية لخدمة المصادقة الثنائية المقدمة من قوقل.
حيث صرح “مايكل تيربين” بما يلي:
على مقياس من 1 إلى 10، أود أن أقول إن حمايتي الأمنية كانت 9.8 أو أعلى.
لكن هؤلاء المتسللين ، كل ما يفعلونه هو الجلوس في الطابق السفلي ومعرفة طرق القرصنة على الناس.
هذا ويُعتقد أن الموظفين في شركة AT&T ساهموا في تسهيل عملية التسلل والتحكم في رقم هاتفه.
تعتبر هجمات الاحتيال بتبديل شريحة الهاتف دقيقة بشكل لا يصدق.
لكن وببعض الإجراءات الأمنية يمكن تفاديها من خلال تفعيل رمز PIN و استخدام تطبيق لإدارة كلمات المرور، بالإضافة إلى التعديل على خيار “نسيت كلمة المرور الخاصة بي” وتحويلها إلى ما يناسب، بالإضافة إلى إمكانية استخدام تطبيق المصادقة الثنائية الذي لا يعتمد على شريحة السيم.
اقرأ أيضا:
أسبوع سيء لصناعة منصات تداول العملات الرقمية المشفرة
اختراق منصة لتداول العملات الرقمية و سرقة ما قيمته نصف مليون دولار