حمله تعویض سیم کارت در ارز دیجیتال چیست؟

کلاهبرداران هر روز روش‌های تازه‌ای برای دستبرد به اموال مردم پیدا می‌کنند. یکی از این روش‌ها که در دنیای ارزهای دیجیتال هم زیاد دیده می‌شود، حمله تعویض سیم کارت است. شاید برایتان جالب باشد بدانید که در این نوع سرقت، کلاهبردار بدون اینکه حتی شما را ببیند یا به گوشی‌تان دسترسی داشته باشد، می‌تواند حساب‌های شما را خالی کند. در این مقاله حمله تعویض سیم کارت در ارز دیجیتال را بررسی می‌کنیم تا ببینیم چطور کار می‌کند و چگونه می‌توانید از خودتان محافظت کنید.

حمله تعویض سیم کارت در ارز دیجیتال چیست؟

حمله تعویض سیم کارت یا «SIM Swap» یکی از روش‌های کلاهبرداری است که در آن، فرد مهاجم با جعل هویت شما و با استفاده از اطلاعات شخصی‌تان، اپراتور تلفن همراه را متقاعد می‌کند که سیم کارت شما را به یک سیم کارت جدید منتقل کند. مثل این است که یک نفر با جا زدن خودش به جای شما، سیم کارتتان را به نام خودش می‌زند و کنترل شماره تلفن شما را به دست می‌گیرد.

وقتی مهاجم کنترل شماره تلفن همراه شما را به دست می‌گیرد، می‌تواند از سیستم احراز هویت دو مرحله‌ای (2FA) سوءاستفاده کند. این یعنی تمام پیامک‌های تأییدی که برای ورود به حساب‌های مختلف شما از جمله کیف پول‌های ارز دیجیتال، حساب‌های بانکی و شبکه‌های اجتماعی ارسال می‌شوند، به جای اینکه به دست شما برسند، به گوشی مهاجم می‌رسند. 

برای محافظت از خود در برابر این نوع حملات، باید نکات امنیتی مهمی را رعایت کنید. اول از همه، هرگز اطلاعات شخصی خود را در اختیار دیگران قرار ندهید. همچنین بهتر است هنگام استفاده از تأیید دو مرحله‌ای، به‌جای فعال‌سازی با پیامک، از اپلیکیشن‌های مخصوص احراز هویت مثل گوگل آتنتیکیتور (Google Authenticator) استفاده کنید. 

بیشتر بخوانید: انواع کلاهبرداری در حوزه ارزهای دیجیتال

حمله تعویض سیم کارت چه ربطی به ارزهای دیجیتال دارد؟

زندگی ما به تلفن همراه گره خورده است و از دست دادن کنترل سیم کارت می‌تواند یک دردسر بزرگ باشد. اگر حساب‌هایی دارید که از تأیید هویت دو مرحله‌ای (2FA) با پیامک استفاده می‌کنند، خطر از دست دادن سرمایه‌تان هم وجود دارد. به زبان ساده‌تر، پای پول و دارایی‌تان در میان است!

تصور کنید هکر به نام کاربری و رمز عبور حساب ارز دیجیتال شما در یک صرافی دسترسی پیدا کرده است. در حالت عادی، به خاطر لایه امنیتی دوم یعنی همان تأیید دو مرحله‌ای که از طریق پیامک، ایمیل یا تماس تلفنی انجام می‌شود، نمی‌تواند وارد حساب شما شود. اما وقتی حمله تعویض سیم کارت انجام می‌شود، مهاجم می‌تواند با دسترسی به سیم کارت شما، رمز ایمیلتان را هم تغییر دهد و جلوی دریافت هشدارهای امنیتی را بگیرد.

در این حالت، تمام کدهای تأییدی به گوشی مهاجم می‌رود و او می‌تواند به راحتی وارد حساب‌های شما شود. در واقع، او می‌تواند قبل از اینکه شما بتوانید کاری انجام دهید، پول‌هایتان را به حساب خودش منتقل کند و حتی با روش‌هایی مثل میکس کردن کوین‌ها، رد پول‌ها را گم کند. 

نکته نگران‌کننده این است که مهاجمان می‌توانند دستگاه‌های جدیدی به سیستم تأیید دو مرحله‌ای شما اضافه کنند، یعنی حتی بعد از اینکه کنترل تلفن‌تان را پس گرفتید، ممکن است حساب ارز دیجیتالتان همچنان در معرض خطر باشد.

حمله تعویض سیم کارت چطور انجام می‌شود؟

برای انجام حمله تعویض سیم کارت، نیازی به مهارت‌های فنی پیچیده نیست؛ فقط یک ذهن متقلب کافی است! هکرها معمولاً از راه‌هایی مانند رشوه دادن به کارمندان پشتیبانی اپراتورها، این کار را انجام می‌دهند. حالا بیایید مراحل این کار را به زبان ساده بررسی کنیم:

۱- شناسایی هدف

اول از همه، هکر هدف خود را شناسایی می‌کند. ممکن است شماره تلفن قربانی از طریق یک نشت اطلاعاتی لو رفته باشد، یا شاید آن را از سایت‌هایی خریده باشند که اطلاعات را به بازاریاب‌ها (و البته هکرها) می‌فروشند. هکرها با مهندسی اجتماعی می‌توانند هم شماره تلفن و هم اطلاعات شخصی لازم برای جا زدن خودشان به جای شما را به دست آورند.

۲- تماس با اپراتور

مهاجمان پس از آنکه قربانی را شناسایی کردند، با پشتیبانی اپراتور تماس می‌گیرند. در این مرحله دو حالت وجود دارد:

• اگر یک کارمند همدست داشته باشند، مستقیما اطلاعات سیم کارت قربانی را با سیم کارت جدید جایگزین می‌کند.
• اگر همدستی نداشته باشند، با استفاده از اطلاعات شخصی جمع‌آوری شده، از بررسی‌های امنیتی عبور کرده و کارمند پشتیبانی را متقاعد می‌کنند که شما می‌خواهید سیم کارتتان را تعویض کنید.

سپس، یک سیم کارت جدید با شماره شما صادر می‌شود و در اختیار مهاجم قرار می‌گیرد.

۳- دریافت تمام پیامک‌ها

حالا که کنترل شماره موبایل شما دست آنهاست و آن‌ها می‌توانند تمام پیامک‌های ارسالی به آن شماره را دریافت کنند و به آنها پاسخ دهند. این مسئله خیلی مهم است، چون اکثر سایت‌ها برای ورود به حساب کاربری یا بازیابی اطلاعات فراموش شده (مثل رمز عبور)، از تأیید هویت دو مرحله‌ای (2FA) استفاده می‌کنند. یکی از روش‌های 2FA استفاده از شماره موبایل است.

۴ نشانه‌ قربانی شدن در حمله تعویض سیم‌ کارت 

اگر نشانه‌های حمله تعویض سیم کارت را بشناسید، می‌توانید به موقع متوجه خطر شوید و جلوی خسارت‌های بیشتر را بگیرید. در ادامه، مهم‌ترین زنگ خطرهایی را که باید به آن‌ها توجه کنید، برایتان شرح می‌دهیم:

1. نمی‌توانید تماس بگیرید یا پیامک بفرستید: اگر یک‌دفعه دیدید نمی‌توانید تماس بگیرید، پیامک بفرستید یا از اینترنت موبایل استفاده کنید، یعنی یک جای کار می‌لنگد! البته شاید مشکل از قطعی ساده شبکه باشد، اما نشانه‌ای از حمله تعویض سیم کارت هم است و نیاز است که موضوع را اپراتور بررسی کنید.
2. از فعالیت‌های مشکوک باخبر می‌شوید: بسیاری از سرویس‌ها وقتی فعالیت غیرعادی در حسابتان ببینند، به شما خبر می‌دهند. اگر ایمیل‌هایی درباره فعالیت‌های مشکوک دریافت می‌کنید، ممکن است کسی در حال هک کردن سیم کارت شما باشد. همچنین، اپراتور موبایل هم معمولاً پیامی می‌فرستد که شماره‌تان روی یک دستگاه جدید فعال شده است.
3. نمی‌توانید وارد حساب‌هایتان شوید: اولین کاری که هکرها می‌کنند این است که با تغییر رمز عبور، شما را از حساب‌هایتان بیرون می‌اندازند. بعضی حساب‌ها هم بعد از چند تلاش ناموفق برای ورود، به طور خودکار مسدود می‌شوند. پس اگر نمی‌توانید وارد حساب‌هایتان شوید، باید فورا دست به کار شوید و امنیت آن‌ها را برگردانید.
4. متوجه تراکنش‌های غیرمجاز می‌شوید: هدف نهایی این کلاهبرداران خالی کردن حساب شماست. اگر اعلان‌هایی درباره تراکنش‌هایی که انجام نداده‌اید دریافت می‌کنید، احتمالاً قربانی این حمله شده‌اید. در این حالت، علاوه بر اعتراض به تراکنش‌های غیرمجاز و محافظت از حساب‌های مالی، باید هر چه سریع‌تر کنترل شماره تلفن خود را پس بگیرید.

چگونه از حمله تعویض سیم کارت در ارز دیجیتال جلوگیری کنیم؟

بسیاری از روش‌های محافظت در برابر این کلاهبرداری، شبیه روش‌های مقابله با سایر کلاهبرداری‌های اینترنتی است. اما راهکارهای خاصی هم وجود دارد که می‌تواند از شما در برابر حمله تعویض سیم کارت محافظت کند. 

۱- فضای مجازی صرفا مجازی نیست 

کلاهبرداران قبل از حمله، مدتی شما را در فضای مجازی تعقیب می‌کنند. هر اطلاعاتی که به اشتراک می‌گذارید، می‌تواند برای ساخت پروفایل هویتی شما استفاده شود. پس هرگز آدرس یا شماره تلفن خود را منتشر نکنید و از افشای نام کامل و تاریخ تولدتان خودداری کنید.

۲- به تماس‌ها، ایمیل‌ها یا پیامک‌های مشکوک پاسخ ندهید 

هیچ سازمان معتبری با شما تماس نمی‌گیرد و اطلاعات شخصی‌تان را درخواست نمی‌کند. کلاهبرداران ممکن است خود را جای اپراتور، بانک یا حتی مؤسسات دولتی جا بزنند. کلاه خودتان را باید سفت بچسبید!

۳- امنیت حساب‌هایتان را افزایش دهید 

برای امن‌تر کردن اپلیکیشن‌ها و حساب‌هایتان، از تأیید هویت بیومتریک مثل اثر انگشت یا تشخیص چهره استفاده کنید. همچنین از نرم‌افزارهای مدیریت رمز عبور استفاده کنید تا رمزهای عبورتان پیچیده و منحصر به فرد باشند.

۴- از پین کد استفاده کنید 

حتماً پین پیش‌فرض سیم کارت خود را از طریق تنظیمات گوشی تغییر دهید. بسیاری از اپراتورها هم سرویس پین کد انتقال شماره ارائه می‌دهند که هنگام درخواست تغییر سیم کارت فعال می‌شود و برای انتقال به سیم کارت جدید باید آن را وارد کرد. با این کار، مهاجم حتی در صورت گرفتن سیم کارت جدید، نمی‌تواند آن را فعال کند.

۵- هشدارهای بانکی و اپراتور را فعال کنید 

می‌توانید درخواست کنید هر تغییری در حساب بانکی یا اپراتورتان، از طریق ایمیل یا پیامک به شما اطلاع داده شود. این کار مثل یک سیستم هشدار زودهنگام عمل می‌کند.

۶- از تلفن استفاده نکنید 

برای حساب‌های خیلی مهم، می‌توانید از یک تلفن موقت استفاده کنید یا اصلا آن را به هیچ شماره‌ای متصل نکنید. شاید کمی دردسرساز باشد، اما شرط احتیاط این است که به فکر روز مبادا باشید!

بیشتر بخوانید: راهنمای جامع حفظ امنیت در بازار ارزهای دیجیتال

چطور از دارایی‌های دیجیتال خود در مقابل حمله تعویض سیم کارت محافظت کنیم؟

برای محافظت از دارایی‌های دیجیتال خود می‌توانید اقدامات پیشگیرانه‌ای انجام دهید. پیشگیری بهترین راه برای کاهش خطر حمله تعویض سیم‌ کارت در حوزه ارزهای دیجیتال است. قبل از افتتاح حساب در یک صرافی ارز دیجیتال، این موارد را بررسی کنید:

• پوشش بیمه‌ای برای سرقت ارزهای دیجیتال
• امکان تأیید هویت دو مرحله‌ای از طریق برنامه‌های احراز هویت به جای پیامک یا ایمیل
• دسترسی به بازیابی حساب
• ذخیره‌سازی سرد: کیف پول‌های سرد روشی برای نگهداری کلیدهای ارز دیجیتال به صورت آفلاین هستند. با این روش، تقریباً غیرممکن است هکرها به کیف پول‌های شما دسترسی پیدا کنند.

اگر قربانی حمله تعویض سیم کارت در ارز دیجیتال شدیم چه کنیم؟

هکرها خیلی سریع کار می‌کنند. به محض اینکه متوجه شدید نمی‌توانید از تلفنتان استفاده کنید، زمان کمی برای اقدام دارید. ساده‌ترین کار این است که وارد حساب صرافی ارز دیجیتال خود شوید و نام کاربری و رمز عبور را تغییر دهید. رمز جدید را در هیچ مدیریت رمز عبوری ذخیره نکنید، بلکه یک نسخه فیزیکی از آن را در جای امنی که به اینترنت متصل نیست نگهداری کنید. بهتر است اصلا الکترونیکی نباشد.

همانطور که گفتیم، پیشگیری بهتر از درمان است. اما اگر تازه می‌خواهید اقدامات امنیتی را شروع کنید، کار زیادی نمی‌توانید انجام دهید. اگر هنوز می‌توانید به حسابتان دسترسی داشته باشید، یعنی هکرها هنوز به آن نرسیده‌اند.

وقتی مطمئن شدید دارایی‌های دیجیتالتان در امان هستند، به بانک و شرکت کارت اعتباری خود اطلاع دهید که ممکن است هک شده باشید و آنها باید هر تراکنش غیرعادی را بررسی کنند. در کل، بهتر است کارت‌های جدید درخواست کنید.

و در آخر، همه حساب‌های دیگرتان را چک کنید. هکرها ممکن است خودشان را جای شما جا بزنند تا به لیست مخاطبانتان دسترسی پیدا کنند و از آنها هم سرقت کنند.

چه کسانی قربانی حمله تعویض سیم کارت در ارز دیجیتال شدند؟

در سال ۲۰۲۲، خسارت‌های گزارش شده به FBI از حمله تعویض سیم‌ کارت به ۷۱/۶ میلیون دلار رسید که نسبت به سال ۲۰۲۱ با ۶۸ میلیون دلار، ۵/۳ درصد افزایش داشت. البته این ارقام فقط بخشی از ماجراست و خسارت‌های واقعی بیشتر است. 

مایکل ترپین (Michael Terpin)

داستان مایکل ترپین نه تنها به خاطر خسارت هنگفت ۲۴ میلیون پوندی، بلکه به خاطر اتفاقاتی که بعداً افتاد هم جالب است. ترپین دوبار قربانی کلاهبرداری شد. بار اول هکرها فقط از مخاطبانش کلاهبرداری کردند، اما بار دوم، یک نوجوان ۱۵ ساله به نام الی پینسکی تمام دارایی‌اش را خالی کرد. 

مایکل تصمیم گرفت پولش را پس بگیرد. او اول از شرکت مخابراتی AT&T شکایت کرد اما موفق نشد. سپس با نفوذ در جامعه هکرها و پیشنهاد پاداش، توانست اطلاعاتی به دست آورد و در نهایت از اعضای گروه هکری شکایت کرد و خسارتش را گرفت.

ویتالیک بوترین (Vitalik Buterin)

دیدن نام بوترین، بنیانگذار اتریوم، در میان قربانیان حمله تعوض سیم کارت شگفت‌انگیز است و نشان می‌دهد که حتی حرفه‌ای‌ترین‌ها هم ممکن است قربانی این حمله شوند. هکرها حساب توییتر بوترین را با استفاده از حمله تعویض سیم کارت هک و از نامش برای تبلیغ یک طرح کلاهبرداری سوءاستفاده کردند. لینک مخربی که در حساب بوترین منتشر شد، باعث سرقت بیش از ۸۹۱,۰۰۰ دلار از قربانیان شد.

بارت استفنز (Bart Stephens)

در می ۲۰۲۳، بارت استفنز، هم‌بنیانگذار بلاک چین کپیتال (Capital)، ۶/۳ میلیون دلار ارز دیجیتال از دست داد. هکرها کیف پول‌های او را که شامل بیت کوین، اتر و چند ارز دیجیتال دیگر بود، خالی کردند. البته آنها نتوانستند به کیف پول سرد او دسترسی پیدا کنند، چون یکی از کارمندان شرکت به موقع هشدار را دریافت کرد.

استیفن دفیور (Stephen DeFiore)

دفیور قربانی نبود، بلکه خودش مجرم بود! او به عنوان کارمند پشتیبانی یک شرکت مخابراتی، به هک ۱۹ نفر بین سال‌های ۲۰۱۷ تا ۲۰۱۸ کمک کرد. یکی از قربانیان، یک پزشک از نیواورلئان، ۱۰۰ میلیون دلار ارز دیجیتال از دست داد! جالب است که شرکت مخابراتی مسئول شناخته نشد و فقط خود دفیور مجازات شد.

سؤالات متداول

جمع‌بندی

حمله تعویض سیم کارت یکی از خطرناک‌ترین روش‌های کلاهبرداری در دنیای ارزهای دیجیتال است که در آن، مهاجم با جعل هویت شما، کنترل شماره تلفن‌تان را به دست می‌گیرد و از این طریق به تمام حساب‌هایتان دسترسی پیدا می‌کند. به قول معروف، با یک تیر چند نشان می‌زند! برای محافظت از خود، باید از برنامه‌های تأیید هویت مخصوص استفاده کنید، اطلاعات شخصی‌تان را در فضای مجازی منتشر نکنید، رمزهای عبور قوی داشته باشید و در صورت مشکوک شدن به حمله، سریعاً با بانک و اپراتور تماس بگیرید.