تعویض سیم کارت (Sim Swapping)، سرقت از حساب کاربری و «معرفی کردم خود» به عنوان پشتیبان فنی پلتفرم، از جمله روشهایی است که این مهاجمان توسط آنها حملات خود را انجام میدهند. پلیس فدرال آمریکا در هفته گذشته اعلامیهای منتشر کرد که در آن، به صرافیها و هولدرها هشدار داده شده بود. این اخطاریه توسط پروتکل TLP (پروتکلی امنیتی برای اطمینان از توزیع اسناد حساس به افراد مورد نظر) توزیع شد.
این اعلامیه، سبز اعلام شد؛ بدین معنی که FBI به افراد و سازمانهای فعال در حوزه رمز ارزها اجازه داد تا این اطلاعات را با دیگران به اشتراک بگذارند. FBI اعلام کرد گروههایی وجود دارند که به دنبال نقاط ضعف صرافیها میگردند تا به آنها نفوذ کنند؛ این گروهها از تکنیکهای مختلفی برای رسیدن به هدف خود استفاده میکنند. این تکنیکها شامل تعویض سیم کارت، جا زدن خود به عنوان پشتیبان فنی و سرقت اکانت کاربران است.
این اخطاریه همچنین شامل توصیههایی به سازمانها برای حفاظت از داراییهای خود است؛ توصیههایی مانند مشکوک شدن به ایمیلهای دریافتی و پیگیری حسابهای کاربران برای یافتن فعالیتهای مشکوک و غیرمعمول. پلیس فدرال به دارندگان کریپتوکارنسیها نیز توصیه کرد که همیشه از احراز هویت دو مرحلهای استفاده کنند و مراقب اطلاعاتی که در صفحات اجتماعی به اشتراک میگذارند، باشند. به هر حال، جلوگیری از حملات تعویض سیم کارت بسیار دشوار است. تقابل با حملات تعویض سیم کارت بسیار دشوار است؛ زیرا انجام این حملات آسان است و تنها چیزی که سارقان به آن احتیاج دارند، در اختیار گرفتن شماره تلفن قربانی است.
مهاجم میتواند به دو شکل عمل کند: روش اول سرقت هویت قربانی است؛ بدین صورت که به نمایندگی سیم کارت مورد نظر اعلام میکند که سیم کارت خراب شده و یا آن را گم کرده و به این ترتیب، یک سیم کارت جدید با همان شماره، برای مهاجم صادر میشود و هر اطلاعاتی که بر روی سیم کارت اصلی وجود دارد، برای مهاجم نیز نمایش داده میشود. روش دوم شامل ارتباطات فرد نفودی در شرکت ارائه دهنده خدمات مخابراتی است. حملهکننده از این ارتباط بهره میبرد تا سیم کارت جدید با شماره قربانی به دست آورد. این کار به مهاجمان امکان میدهد که حتی در صورت وجود احراز هویت دو مرحلهای، باز هم به صرافیها دسترسی پیدا کنند. FBI درباره این نوع خطرات هشدار داده است.
ویدیو:
مرز حریم خصوصی و عرصه عمومی کجاست؟
اینفوگرافیک