كشف فيتاليك بوتيرين، المؤسس المشارك لـ Ethereum، أن اختراق حسابه الأخير على Twitter (X)، والذي قضى على أكثر من 691000 دولار من أموال الضحايا في عرض ترويجي مزيف لـ NFT، كان نتيجة لهجوم “مبادلة بطاقة SIM”.
أكد محلل Blockchain ZachXBT تم استنزاف 691 ألف دولار من محافظ الناس، رفض التكهن بما إذا كان بوتيرين ضحية “مبادلة بطاقة SIM”. جاء الرد عندما افترض مستخدم X، Satoshi 767، أن الاختراق قد يكون عبارة عن هجوم تبديل بطاقة SIM.
بشكل أساسي، يحدث تبديل بطاقة SIM عندما يتمكن محتال بطاقة SIM من التحكم في رقم الهاتف من خلال انتحال هوية الضحية وإقناع مزود خدمة الهاتف المحمول الخاص به. وبمجرد أن يتحكموا في ذلك، فإنهم يمررون أي عمليات مصادقة ثنائية تعتمد على الرسائل القصيرة (2FA) للحسابات المرتبطة بهذا الرقم، ويكتسبون السيطرة الكاملة.
بوتيرين يؤكد “مبادلة بطاقة SIM”
في منشور على موقع التواصل الاجتماعي اللامركزي Warpcast، كشف بوتيرين أن شخصًا ما قام “بهندسة اجتماعية” لهاتفه المحمول على تويتر ليتحكم في رقم هاتفه.
“لقد رأيت نصيحة “أرقام الهواتف غير آمنة، لا تقم بالمصادقة معها” من قبل، لكنني لم أدرك ذلك.”
وقال إن الاختراق علمه إزالة أرقام الهواتف بالكامل من تويتر. وأضاف أن رقم الهاتف “يكفي لإعادة تعيين كلمة المرور لحساب تويتر حتى لو لم يتم استخدامه كمصادقة ثنائية”.
“لا أتذكر متى *أضفت* الرقم؛ أعتقد أنه كان مطلوبًا الاشتراك في Twitter Blue.
تم تحديث شروط تويتر في ديسمبر 2022، مما يعكس أن رقم هاتف تم التحقق منه مطلوب لاشتراك Twitter Blue. إذا لم يكن المستخدم مشتركًا في Blue بعد ولم يتحقق من رقم الهاتف، فستتم مطالبة المستخدم بالتحقق من الرقم عند متابعة التسجيل.
“على أي حال، يسعدني أن أكون في Farcaster، حيث يمكن التحكم في استرداد حسابي من خلال عنوان Ethereum جيد ومفيد :)”، قال بوتيرين، بعد السيطرة على حسابه.
مبادلة SIM ليست جديدة
كان لهجمات مبادلة بطاقة SIM تاريخ طويل في الماضي القريب في قطاع العملات المشفرة. أصدر مكتب التحقيقات الفيدرالي تحذيرًا في عام 2022 بشأن هجمات مبادلة بطاقة SIM المتزايدة التي استهدفت على وجه التحديد الضحايا الذين من المحتمل أن يمتلكوا كميات كبيرة من العملات المشفرة.
وفقًا لتقديرات مكتب التحقيقات الفيدرالي، تمت سرقة 72 مليون دولار في هجمات مبادلة بطاقة SIM العام الماضي، ارتفاعًا من 68 مليون دولار في عام 2021.
وفي الشهر الماضي، ادعى بارت ستيفنز، الشريك الإداري لشركة بلوكتشين كابيتال، أنه وقع ضحية لاختراق عملات مشفرة بقيمة ٦,٣ مليون دولار ناتج عن هجوم مبادلة بطاقة SIM. يُزعم أن المتسلل سرق عملات البيتكوين (BTC) والإيثريوم (ETH) والعملات المشفرة الأخرى من محافظه الرقمية.
كما دعم ستيفنس أيضًا مشاريع العملات المشفرة المؤثرة مثل Worldcoin وCoinbase وKraken.
وفي عملية سرقة أخرى لمبادلة بطاقة SIM، أكد براين بيليجرينو، الرئيس التنفيذي لشركة LayerZero، في أوائل شهر يوليو، أن المتسللين استولوا على حسابه على تويتر لفترة وجيزة.
وكتب بيليجرينو: “لقد فحصت هاتفي ورأيت حالة SOS وأدركت أنه كان مجرد تبادل لبطاقة SIM”. “الدرس المستفاد بالنسبة لي هو أنني بحاجة إلى توخي الحذر بشكل استثنائي بشأن هذه الأشياء.”
