يُشتبه بأن نيكولاس ترُغليا، من سكان مانهاتن البالغ من العمر 21 عامًا، تورّط في هجوم تبديل بطاقة SIM بهدف إفراغ حساب مستثمرٍ في مجال العملات المشفرة يدعى مايكل تيربين، مما تسبب في خسائر تجاوزت 23 مليون دولار، كما يواجه هو أيضًا 21 تهمة جنائية خطيرة. إن أكثر تفاصيل القضية تداولًا على نطاق واسع ليست مبلغ الأموال الضخم المسروق، بل تغريدة نشرها المشتبه به بنفسه: «سرقت 24 مليونًا، ومع ذلك لم أستطع تكوين أصدقاء».
آلية هجوم تبديل بطاقة SIM: كيف يتم إفراغ حسابات العملات المشفرة خلال ساعات قليلة
يُعد هجوم تبديل بطاقة SIM أسلوبًا عالي الاستهداف من أساليب الهندسة الاجتماعية. يقوم المهاجمون بخداع أو رشوة موظفي خدمة العملاء لدى شركات الاتصالات لتحويل رقم هاتف الضحية إلى بطاقة SIM يسيطر عليها المهاجم. وبمجرد الحصول على السيطرة على رقم الهاتف، يمكن للمهاجم استخدام ميزة «نسيت كلمة المرور» للتحايل على المصادقة الثنائية (2FA) عبر أكواد التحقق المرسلة عبر الرسائل النصية، ومن ثم الوصول إلى البريد الإلكتروني وحسابات البورصات ومحافظ العملات المشفرة.
صرّح مايكل تيربين بأنه تعرض لهجوم تبديل بطاقة SIM في 7 يناير 2018، حيث تم تحويل أصوله المشفرة التي تزيد عن 23 مليون دولار من حسابه في وقت قصير جدًا. وبعد ذلك، رفع دعوى مدنية ضد ترُغليا، جاء فيها: «أقمت هذه الدعوى كجزء من محاولاتي المستمرة لاسترداد خسائر السرقة».
تضخيم الذات لدى المشتبه به: بروفايل كامل تكشفه إفادة خطية
تتضمن الإفادة الخطية التي قدّمها الشريك السابق لتُرُغليا، كريس ديفيد، وصفًا تفصيليًا للعادات الحياتية والحالة النفسية للمشتبه به أثناء فترة ارتكاب السرقة، ما يوفّر كمًا كبيرًا من المعلومات الأولية عن مجريات القضية.
تفاصيل محورية موثقة في إفادة كريس ديفيد الخطية
رفاهية الحياة المادية: ساعات رولكس، شقة بإيجار شهري قدره 6,000 دولار، 100,000 دولار نقدًا موضوعًا في خزانة الملابس
التشبه بالروبن هود: يدّعي أنه «ينزع المال من الأغنياء، لكنه لا يوزعه على الفقراء»
التباهي العلني بسلوك تبديل بطاقة SIM: عبر حساب Twitter @erupts يفاخر بأنه نفّذ هجوم تبديل بطاقة SIM ضد والده
الادعاء بأنه لن يتم القبض عليه أبدًا: «كيف يمكنهم إثبات أن قصتي خاطئة؟ لا أحد يستطيع أن يحبسني في السجن، وأنا مستعد أن أراهن على ذلك بحياتي.»
سجلات سلوكيات أخرى: يذكر ديفيد في إفادته الخطية أيضًا أن ترُغليا لديه عادة التهرّب من دفع فواتير المطاعم
ضمن جميع التفاصيل، الأشد تأثيرًا هو تلك التغريدة — «سرقت 24 مليونًا، ومع ذلك لم أستطع تكوين أصدقاء». أصبحت هذه العبارة العلنية المفعمة بالسخرية الذاتية في نهاية المطاف جزءًا من وثائق تقديم الأدلة أمام المحكمة، كما تحولت إلى مثال تحذيري كثير الاقتباس في مجتمع الأمان الخاص بالعملات المشفرة.
نتائج القضية والإشارات طويلة الأمد لأمن العملات المشفرة
تم القبض على ترُغليا في نوفمبر 2018 في مانهاتن، ثم تم تسليمه إلى كاليفورنيا لمواجهة 21 تهمة جنائية خطيرة. تُعد قضيةُه مثالًا تمثيليًا مبكرًا لهجمات تبديل بطاقة SIM التي استهدفت حائزي أصول مشفرة عالية القيمة، كما تكشف بعمق عن نقطة الضعف الجوهرية في آلية المصادقة الثنائية (2FA) المعتمدة على أرقام الهواتف: لا يحتاج المهاجمون إلى اختراق الأجهزة، يكفيهم السيطرة على رقم هاتف واحد للاستيلاء على عدد كبير من الحسابات المرتبطة.
دفعت هذه القضية مجتمع العملات المشفرة إلى مناقشة أوسع لحاجة تحديث حلول التحقق، بما يدفع المزيد من المستخدمين والمؤسسات إلى الانتقال من 2FA عبر الرسائل النصية إلى تطبيقات المُصادِق (Authenticator App) أو مفاتيح الأمان الأمنية الصلبة.
الأسئلة الشائعة
ما هو هجوم تبديل بطاقة SIM، ولماذا تتأثر أصول العملات المشفرة بشكل خاص؟
يتمثل هجوم تبديل بطاقة SIM في أسلوب هندسة اجتماعية يقوم فيه المهاجمون بخداع شركات الاتصالات لنقل رقم هاتف الضحية إلى بطاقة SIM الخاصة بهم. وبسبب أن إجراءات إعادة ضبط الحساب في معظم منصات تداول العملات المشفرة تعتمد على أكواد التحقق النصية، فإن الحصول على السيطرة على الرقم يمكّن المهاجمين من تجاوز 2FA بالكامل، مما يجعل أصول العملات المشفرة هدفًا عالي الهشاشة.
ما الآثار التي أحدثتها قضية مايكل تيربين على أمن العملات المشفرة؟
تُعد دعوى تيربين ضد ترُغليا واحدة من أبرز حالات هجوم تبديل بطاقة SIM في تاريخ أمن العملات المشفرة، إذ دفعت نقاشًا واسعًا داخل الصناعة حول مسؤولية شركات الاتصالات، كما جعلت مجتمع العملات المشفرة أكثر حزمًا في الدعوة للتخلي عن 2FA عبر الرسائل النصية واستبداله بحلول تحقق أكثر أمانًا تعتمد على الأجهزة.
كيف يمكن الوقاية بفعالية من هجوم تبديل بطاقة SIM؟
تشمل الحماية الأساسية ما يلي: استبدال 2FA عبر الرسائل النصية بمفتاح أمان للأجهزة أو تطبيق المُصادِق؛ التقدم إلى شركة الاتصالات بطلب تفعيل قفل SIM أو رمز PIN للحساب؛ تجنب ربط حسابات الأصول المشفرة المهمة مباشرة بأرقام الهواتف؛ وإجراء مراجعة دورية لطريقة التحقق الخاصة بجميع الحسابات لتقليل تعرض الأصول للخطر بعد تحويل رقم الهاتف.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
دعم ترامب للعملات المشفرة يصل إلى مستوى تاريخي بقيمة 1.2 مليار دولار، ما يثير مخاوف تتعلق بالأمن القومي
رسالة أخبار البوابة، 21 أبريل — تكشف الملفات الفدرالية أن ترامب والحزب الجمهوري قد راكموا احتياطيًا نقديًا تاريخيًا بقيمة 1.2 مليار دولار لانتخابات التجديد النصفي في نوفمبر، مع قيام مسؤولي شركات العملات المشفرة بدور كبير في تمويل صندوق الحرب للحزب الجمهوري. يملك الديمقراطيون حاليًا فقط $261 مليونًا في
GateNewsمنذ 6 س
ولاية نيويورك ترفع دعوى ضد منصتين كبيرتين لتداول العملات المشفرة بسبب مزاعم بانتهاكات للقانون الإداري على مستوى الولاية
قدمت ولاية نيويورك دعاوى قضائية ضد اثنين من أكبر منصات تداول العملات المشفرة، متهمةً إياهما بمخالفة قانونها الإداري وبعدم الامتثال للإطار التنظيمي لتداول الأصول الرقمية.
ملخص: قدّمت ولاية نيويورك دعاوى قضائية ضد اثنين من أكبر منصات تداول العملات المشفرة، متهمةً إياهما بمخالفة قانونها الإداري وبعدم الامتثال للإطار التنظيمي لتداول الأصول الرقمية. وتشير هذه الخطوة إلى تشديد رقابة الولايات على أسواق العملات المشفرة.
GateNewsمنذ 7 س
加密黑客清洗 $300M 五月 或将放慢华尔街的区块链雄心
Gate 新闻消息,4月21日——据 Jefferies LLC 发布于周二的一份报告称,上周末的一起黑客攻击从一个小型加密项目中洗走了将近 $300 百万美元,并引发了对最大的去中心化借贷平台的 $10 十亿美元挤兑,可能会放缓华尔街对区块链技术日益增长的兴趣。
GateNewsمنذ 7 س
منشئو AI16Z وELIZAOS يواجهون دعوى قضائية جماعية بشأن الإعلانات الكاذبة والإثراء غير المشروع
رسالة أخبار البوابة، 21 أبريل — قدمت شركة Burwick Law دعوى قضائية جماعية اتحادية في محكمة الولايات المتحدة الجزئية للمنطقة الجنوبية من نيويورك (SDNY) ضد منشئي AI16Z وELIZAOS، بما في ذلك Walters، مدعيةً انتهاكات قوانين حماية المستهلك، والإعلانات الكاذبة، والإثراء غير المشروع
GateNewsمنذ 8 س
هيئة الأوراق المالية والبورصات الفلبينية تحذر من dYdX وست منصات كريبتو أخرى غير مسجلة
رسالة أخبار بوابة، 21 أبريل — حذرت هيئة الأوراق المالية والبورصات الفلبينية (SEC) الجمهور من استخدام dYdX وست منصات عملات رقمية أخرى، مشيرةً إلى أنها غير مسجلة أو غير مُصرح لها بجذب الاستثمارات من المستخدمين المحليين. يهدف هذا التحذير إلى حماية المستثمرين الفلبينيين من
GateNewsمنذ 9 س
كيبلداو $290M استغلال منسوب إلى مجموعة لازاروس في كوريا الشمالية
نسب LayerZero $290 مليون دولار من اختراقٍ استغل إعداد rsETH الخاص بالربط بين السلاسل لدى KelpDAO إلى مجموعة لازاروس التابعة لكوريا الشمالية في 18 أبريل، واصفًا المهاجم بأنه «جهة فاعلة حكومية شديدة التخصص». وفقًا لـ LayerZero، كانت الحادثة محصورة بإعداد rsETH الخاص بـ KelpDAO ولم تنتقل إلى غيره
CryptoFrontierمنذ 11 س
