اکنون که با نحوه خرید، ارسال و ذخیره ارز رمزپایه آشنا شدید، وقت آن است که به این فکر کنید که چگونه ارزهای دیجیتال خود را ایمن نگه داریم. این مقاله بخشی از یک سری از نکات و منابع که به طور مداوم در حال به روزرسانی هستند برای محافظت از دارایی های رمزنگاری شما است – حتما مرتباً چک کنید!
قسمت 1: بازیگران بد
تعویض سیم کارت
مبادله سیم کارت – که بعضاً به آن کلاهبرداری درگاه خروجی نیز گفته می شود – به عنوان نگرانی عمده دارندگان ارزهای رمزپایه در سال های اخیر مورد توجه قرار گرفته است.
مبادله سیم کارت یک دزدی مجرمانه است که نقاط ضعف سیستم های تأیید اعتبار دو مرحله ای (2FA) را هدف قرار می دهد ، که بسیاری از افراد از آن برای ایجاد یک لایه امنیتی بیشتر برای رسانه های اجتماعی، حساب های بانکی یا سایر حساب های آنلاین خود استفاده می کنند.
2FA یک مرحله اضافی برای ورود به سیستم آنلاین کاربران ارائه می دهد، که افراد را مجبور می کند یک رمز عبور یک بار مصرف دریافت شده از طریق پیامک یا تماس تلفنی را به دستگاه خود وارد کنند.
این می تواند یک لایه موثر باشد که هک های احتمالی را خنثی می کند؛ اما اخیراً، مجرمان راهی برای استفاده از 2FA به نفع خود پیدا کرده اند.
تعویض سیم کارت دقیقاً چطور کار می کند؟
بسیاری از ارائه دهندگان خدمات تلفن همراه این گزینه را به مصرف کنندگان ارائه می دهند که شماره تلفن همراه فعلی خود را به یک سیم کارت جدید منتقل کنند زیرا در صورتی که تلفن خود را گم کرده باشند و یا تصمیم به تعویض شرکت مخابراتی تلفن همراه خود بگیرند، می تواند مفید باشد.
اما بی نقض بودن این سرویس توسط به اصطلاح “تعویض کننده های سیم کارت” قابل سوءاستفاده است از این طریق که ارائه دهندگان خدمات را ترغیب می کنند شماره تلفن های همراه قربانیان را به سیم کارت تحت کنترل کلاهبردار منتقل کنند.
برای انجام موفقیت آمیز این کار، کلاهبردار معمولاً خود رابه عنوان شخص قربانی در ارتباط با شرکت مخابراتی تلفن همراه جا می زند، این یعنی که کلاهبردار باید اطلاعات شخصی در مورد هدف خود را جمع آوری کرده باشد.
داده های مورد نیاز برای انجام این نوع دزدی هویت را می توان از طریق ایمیل های فیشینگ (رمزگیری)، بازارهای شبکه دارک، تکنیک های مهندسی اجتماعی یا سایر ابزارهای شرورانه بدست آورد.
همچنین گزارش هایی مبنی بر رشوه مجرمان به طور مستقیم به کارمندان شرکت های مخابراتی سیار برای تبانی مستقیم در کلاهبرداری موجود است.
پس از کامل شدن مبادله سیم کارت، قربانی همه اتصال به سرویس مربوطه را از دست می دهد و تمام تماس های دریافتی یا پیامک ها به دستگاه فرد مهاجم هدایت می شوند.
حمله موفقیت آمیز تعویض سیم کارت می تواند برای یک مجرم مانند معدن طلا باشد.
رهگیری پیام های خودکار مورد استفاده برای سیستم های احراز هویت کاربر، کلاهبرداران را قادر می سازد تا سیستم های امنیتی را دور بزنند و بنابراین حسابهای آنلاین را ربوده، رمزهای عبور موجود را عوض کرده و به اطلاعات محرمانه بیشتری دسترسی پیدا کنند. بله – همچنین می تواند به آنها در سرقت ارز رمزنگاری قربانیان کمک کند.
چگونه از خود در برابر دزدی تعویض سیم کارت محافظت کنیم؟
روش های مختلفی وجود دارد که می توانید برای کاهش خطر افتادن به دام های یک تعویض کننده سیم کارت استفاده کنید.
یکی از این روش ها استفاده از Google Authenticator (برنامه احراز هویت گوگل) یا یک برنامه احراز هویت مشابه است: برخلاف بسیاری از اشکال 2FA، در این روش احراز هویت به جای شماره تلفن شما، به دستگاه فیزیکی خاص شما یعنی موبایلتان مربوط می شود.
برخی از شرکت های مخابراتی تلفن همراه ممکن است به شما اجازه دهند یک رمز عبور یا پین اضافی برای ارتباطات خود تعیین کنید، که می تواند به جلوگیری از فعالیت مهاجمان در جعل هویت کمک کند.
به طور معمول، محکم ترین محافظت در جلوگیری از “تعویض سیم کارت” توسط خود شرکت های مخابراتی انجام می شود، به این طریق که شماره تلفن های همراه را به یک سیم کارت جدید منتقل نکنند، مگر اینکه مشتری با یک کارت شناسایی رسمی شخصا در فروشگاه حضور یابد.
در حالی که چنین شیوه هایی برای شرکتهای مخابراتی تلفن همراه در بسیاری از کشورها اجباری نیست، اما قانون گذاران در ایالات متحده امسال تلاش کرده اند تا مقررات قوی تری را برای بهبود حمایت از مصرف کننده درخواست کنند.
در صورت عدم وجود این موارد، اطمینان حاصل کنید که از رمزهای عبور یا عبارات عبور قوی و منحصر به فرد در صورت امکان استفاده می کنید، سوالات امنیتی شخصی را با پاسخهایی تنظیم کنید که فقط شما می دانید و نسبت به ارتباطات مشکوک که می تواند اقدام به فیشینگ باشد آگاه باشید.
همچنین می توانید با یک درخواست ویژه با شرکت مخابراتی تلفن همراه خود تماس بگیرید و از آنها بخواهید سیم کارت شما را بدون حضور خود در محل و کارت شناسایی، منتقل نکنند.
تاریخچه مختصری از تعویض سیم کارت در فضای رمزنگاری
تعویض سیم کارت تا چند سال پیش به گوش کسی نخورده بود اما اکنون، این نوع خاص از کلاهبرداری منجر به از دست دادن میلیون ها دلار ارز رمزپایه شده است، و باعث شده که مردم به اشتباه اتصال شماره تلفن همراه خود به جایی که پول خود را ذخیره می کنند، پی ببرند.
تاریخچه بسیاری از دزدی های تعویض سیم کارت که صنعت رمزنگاری را هدف قرار داده اند، سه عامل اصلی را افشا می کند که رفتار آنها حال و آینده تاریک این جنایات را رقم می زند: شرکت های مخابراتی تلفن همراه، نهادهای نظارتی ملی و البته خود تعویض کننده های سیم کارت.
وقتی از تعویض کننده های سیم کارت صحبت می شود، پرونده های قضایی قربانیان توجه بسیاری را درباره اصطلاحا مرتکبان جرم به خود جلب کرده است، بسیاری از آنها به طرز چشمگیری کم سن هستند و برخی از آنها مدعی شده اند که در طرح های بزرگ چند میلیون دلاری همکاری داشته اند.
در ماه مه سال 2019، یک سرمایه گذار رمزنگاری به نام ترپین، یک پرونده مدنی 75.8 میلیون دلاری را علیه یک تعویض کننده سیم کارتNicholas Truglia جوان 21 ساله ای که در شبکه های اجتماعی علاقه خود را برای یک سبک زندگی لوکس از اتومبیل های سریع، جت های شخصی و ساعت های رولکس، خریداری شده با ثروت های غیرقانونی، نشان داده.
در سال 2018، ترپین طعمه دزدی معاوضه سیم کارتی شد که که Truglia و همدستانش مرتکب شدند و برای او تقریباً 24 میلیون دلار ارز رمزنگاری شده هزینه برداشت.
یکی از اینها ظاهراً نوجوانی اهل وستچستر به نام الیس پینسکی بود – “یک پسر تماما آمریکایی” که در زمان دزدی فقط 15 سال داشت – که اکنون سوژه یک دادخواست جدید 71.4 میلیون دلاری از ترپین است.
تعویض کننده سیم کارت احتمالی دیگر یک دانش آموز با استعداد 20 ساله از بوستون به نام جوئل اورتیز است که برای سرقت بیش از 5 میلیون دلار رمزنگاری از 40 قربانی از طریق تعویض سیم کارت متهم شده است. گفته می شود چندین حمله اورتیز سرمایه گذاران را در جریان اجلاس برجسته کنفرانس بلاکچین در نیویورک در سال 2018 هدف قرار داده است.
مورد بعدی خزاویر ناروائز 19 ساله بود که به دلیل سرقت بیش از 1 میلیون دلار بیت کوین در سال 2018 در کالیفرنیا دستگیر شد. قبل از دستگیری، ناروائز اتومبیل مک لارن سفید برفی خود را در اینستاگرام به نمایش گذاشته بود، با این عنوان که “سریع زندگی کن ، جوان بمیر”.
اگر سبک زندگی خود نمایانه این راهزنان بیت کوین نسل زد(نسل زومرها یا نسل اینترنت) برای لحظه ای ما را مبهوت کند، فکر به یک کارآفرین فناوری یعنی رابرت راس که گفته می شود 1 میلیون دلار پس انداز زندگی خود را از حساب های Gemini و Coinbase به خاطر اقدامات Truglia و دیگران از دست داده بیشتر آزرده خاطرمان می کند.
منبع: coinmarketcap
