يُشتبه بأن نيكولاس ترُغليا، من سكان مانهاتن البالغ من العمر 21 عامًا، تورّط في هجوم تبديل بطاقة SIM بهدف إفراغ حساب مستثمرٍ في مجال العملات المشفرة يدعى مايكل تيربين، مما تسبب في خسائر تجاوزت 23 مليون دولار، كما يواجه هو أيضًا 21 تهمة جنائية خطيرة. إن أكثر تفاصيل القضية تداولًا على نطاق واسع ليست مبلغ الأموال الضخم المسروق، بل تغريدة نشرها المشتبه به بنفسه: «سرقت 24 مليونًا، ومع ذلك لم أستطع تكوين أصدقاء».
آلية هجوم تبديل بطاقة SIM: كيف يتم إفراغ حسابات العملات المشفرة خلال ساعات قليلة
يُعد هجوم تبديل بطاقة SIM أسلوبًا عالي الاستهداف من أساليب الهندسة الاجتماعية. يقوم المهاجمون بخداع أو رشوة موظفي خدمة العملاء لدى شركات الاتصالات لتحويل رقم هاتف الضحية إلى بطاقة SIM يسيطر عليها المهاجم. وبمجرد الحصول على السيطرة على رقم الهاتف، يمكن للمهاجم استخدام ميزة «نسيت كلمة المرور» للتحايل على المصادقة الثنائية (2FA) عبر أكواد التحقق المرسلة عبر الرسائل النصية، ومن ثم الوصول إلى البريد الإلكتروني وحسابات البورصات ومحافظ العملات المشفرة.
صرّح مايكل تيربين بأنه تعرض لهجوم تبديل بطاقة SIM في 7 يناير 2018، حيث تم تحويل أصوله المشفرة التي تزيد عن 23 مليون دولار من حسابه في وقت قصير جدًا. وبعد ذلك، رفع دعوى مدنية ضد ترُغليا، جاء فيها: «أقمت هذه الدعوى كجزء من محاولاتي المستمرة لاسترداد خسائر السرقة».
تضخيم الذات لدى المشتبه به: بروفايل كامل تكشفه إفادة خطية
تتضمن الإفادة الخطية التي قدّمها الشريك السابق لتُرُغليا، كريس ديفيد، وصفًا تفصيليًا للعادات الحياتية والحالة النفسية للمشتبه به أثناء فترة ارتكاب السرقة، ما يوفّر كمًا كبيرًا من المعلومات الأولية عن مجريات القضية.
تفاصيل محورية موثقة في إفادة كريس ديفيد الخطية
رفاهية الحياة المادية: ساعات رولكس، شقة بإيجار شهري قدره 6,000 دولار، 100,000 دولار نقدًا موضوعًا في خزانة الملابس
التشبه بالروبن هود: يدّعي أنه «ينزع المال من الأغنياء، لكنه لا يوزعه على الفقراء»
التباهي العلني بسلوك تبديل بطاقة SIM: عبر حساب Twitter @erupts يفاخر بأنه نفّذ هجوم تبديل بطاقة SIM ضد والده
الادعاء بأنه لن يتم القبض عليه أبدًا: «كيف يمكنهم إثبات أن قصتي خاطئة؟ لا أحد يستطيع أن يحبسني في السجن، وأنا مستعد أن أراهن على ذلك بحياتي.»
سجلات سلوكيات أخرى: يذكر ديفيد في إفادته الخطية أيضًا أن ترُغليا لديه عادة التهرّب من دفع فواتير المطاعم
ضمن جميع التفاصيل، الأشد تأثيرًا هو تلك التغريدة — «سرقت 24 مليونًا، ومع ذلك لم أستطع تكوين أصدقاء». أصبحت هذه العبارة العلنية المفعمة بالسخرية الذاتية في نهاية المطاف جزءًا من وثائق تقديم الأدلة أمام المحكمة، كما تحولت إلى مثال تحذيري كثير الاقتباس في مجتمع الأمان الخاص بالعملات المشفرة.
نتائج القضية والإشارات طويلة الأمد لأمن العملات المشفرة
تم القبض على ترُغليا في نوفمبر 2018 في مانهاتن، ثم تم تسليمه إلى كاليفورنيا لمواجهة 21 تهمة جنائية خطيرة. تُعد قضيةُه مثالًا تمثيليًا مبكرًا لهجمات تبديل بطاقة SIM التي استهدفت حائزي أصول مشفرة عالية القيمة، كما تكشف بعمق عن نقطة الضعف الجوهرية في آلية المصادقة الثنائية (2FA) المعتمدة على أرقام الهواتف: لا يحتاج المهاجمون إلى اختراق الأجهزة، يكفيهم السيطرة على رقم هاتف واحد للاستيلاء على عدد كبير من الحسابات المرتبطة.
دفعت هذه القضية مجتمع العملات المشفرة إلى مناقشة أوسع لحاجة تحديث حلول التحقق، بما يدفع المزيد من المستخدمين والمؤسسات إلى الانتقال من 2FA عبر الرسائل النصية إلى تطبيقات المُصادِق (Authenticator App) أو مفاتيح الأمان الأمنية الصلبة.
الأسئلة الشائعة
ما هو هجوم تبديل بطاقة SIM، ولماذا تتأثر أصول العملات المشفرة بشكل خاص؟
يتمثل هجوم تبديل بطاقة SIM في أسلوب هندسة اجتماعية يقوم فيه المهاجمون بخداع شركات الاتصالات لنقل رقم هاتف الضحية إلى بطاقة SIM الخاصة بهم. وبسبب أن إجراءات إعادة ضبط الحساب في معظم منصات تداول العملات المشفرة تعتمد على أكواد التحقق النصية، فإن الحصول على السيطرة على الرقم يمكّن المهاجمين من تجاوز 2FA بالكامل، مما يجعل أصول العملات المشفرة هدفًا عالي الهشاشة.
ما الآثار التي أحدثتها قضية مايكل تيربين على أمن العملات المشفرة؟
تُعد دعوى تيربين ضد ترُغليا واحدة من أبرز حالات هجوم تبديل بطاقة SIM في تاريخ أمن العملات المشفرة، إذ دفعت نقاشًا واسعًا داخل الصناعة حول مسؤولية شركات الاتصالات، كما جعلت مجتمع العملات المشفرة أكثر حزمًا في الدعوة للتخلي عن 2FA عبر الرسائل النصية واستبداله بحلول تحقق أكثر أمانًا تعتمد على الأجهزة.
كيف يمكن الوقاية بفعالية من هجوم تبديل بطاقة SIM؟
تشمل الحماية الأساسية ما يلي: استبدال 2FA عبر الرسائل النصية بمفتاح أمان للأجهزة أو تطبيق المُصادِق؛ التقدم إلى شركة الاتصالات بطلب تفعيل قفل SIM أو رمز PIN للحساب؛ تجنب ربط حسابات الأصول المشفرة المهمة مباشرة بأرقام الهواتف؛ وإجراء مراجعة دورية لطريقة التحقق الخاصة بجميع الحسابات لتقليل تعرض الأصول للخطر بعد تحويل رقم الهاتف.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تشارك شركة Ripple معلومات استخبارية عن قراصنة كوريا الشمالية مع صناعة العملات المشفرة، مع تحوّل أساليب الهجوم إلى الهندسة الاجتماعية
حسب BlockBeats، في 5 مايو أعلنت شركة Ripple أنها تشارك معلومات استخباراتية داخلية حول التهديدات التي يشنها قراصنة من كوريا الشمالية مع صناعة العملات المشفرة عبر Crypto ISAC. وتأتي هذه الخطوة لمعالجة تحول أساسي في منهجيات الهجوم: بدلًا من استغلال ثغرات في كود العقود الذكية، فإن جهة التهديد
GateNewsمنذ 59 د
عمّان سونغ يتحدّى عائلة ترمب! يتعرض سون يو تشين لِدعوى مضادة من WLFI بتهمة التشهير، فيرد مباشرة منتقدًا «استعراضًا دعائيًا».
رفعت WLFI دعوى تشهير ضد جاو يوتشن، زاعمةً أنه حشد الرأي العام لممارسة ضغوط لإجبار فك تجميد أصول رقمية قيمتها عدة مئات من ملايين الدولارات؛ وردّ سُن بات اتهامه بأنه عرض علاقات عامة لا يستند إلى أي أساس، وسيُثبت براءته في المحكمة. تعود الواقعة إلى إشكالات تتعلق بالشفافية في الحوكمة عقب تجميد توكنات WLFI وظهور مخاطر الاقتراض عبر Dolomite؛ وكان سُن قد اشترى توكنات WLFI سابقاً بمبالغ ضخمة إضافةً إلى عملة ميم مرتبطة بمكتب ترامب الرسمي، وهو الآن يواجه عائلة ترامب في نزاع قضائي. وتقول WLFI إن التجميد يتوافق مع بنود قانون Clarity Act، وتتهمه بالإخلال بالعقد وتحويل التوكنات والبيع على المكشوف ونشر مزاعم سلبية؛ وما تزال الدعوى قيد نظر المحكمة.
ChainNewsAbmediaمنذ 3 س
يتسعى Aave إلى رفع تجميد $73M ETH من استغلال Kelp DAO
قدّمت شركة Aave LLC في 1 مايو طلباً مستعجلاً أمام محكمة فيدرالية، ساعيةً إلى رفع تجميدٍ فرضته المحكمة على ما يُقارب 73 مليون دولار من الإيثر المستعاد من استغلال Kelp DAO الذي وقع في 18 أبريل، بحجة أن الحيازة المؤقتة للأصول المسروقة لا تعني ملكيتها. ويطعن الطلب في القيود التي تمنع
CryptoFrontierمنذ 3 س
تدّعي Payward $25M ارتكاب احتيال في حفظ العملات المشفرة ضد Etana
قدمت شركة Payward، الشركة الأم المملوكة لبورصة العملات المشفرة Kraken، دعوى قضائية تزعم وقوع احتيال في حفظ الأصول المشفرة بقيمة 25 مليون دولار ضد شركة Etana والرئيس التنفيذي للشركة، وفقاً للشكوى. تركز الادعاءات على مزاعم بأن أموال العملاء استُخدمت بشكل غير مشروع، وتم خلطها وإخفاؤها كجزء من مخطط «شبيه بونزي»
CryptoFrontierمنذ 6 س
