يُشتبه بأن نيكولاس ترُغليا، من سكان مانهاتن البالغ من العمر 21 عامًا، تورّط في هجوم تبديل بطاقة SIM بهدف إفراغ حساب مستثمرٍ في مجال العملات المشفرة يدعى مايكل تيربين، مما تسبب في خسائر تجاوزت 23 مليون دولار، كما يواجه هو أيضًا 21 تهمة جنائية خطيرة. إن أكثر تفاصيل القضية تداولًا على نطاق واسع ليست مبلغ الأموال الضخم المسروق، بل تغريدة نشرها المشتبه به بنفسه: «سرقت 24 مليونًا، ومع ذلك لم أستطع تكوين أصدقاء».
آلية هجوم تبديل بطاقة SIM: كيف يتم إفراغ حسابات العملات المشفرة خلال ساعات قليلة
يُعد هجوم تبديل بطاقة SIM أسلوبًا عالي الاستهداف من أساليب الهندسة الاجتماعية. يقوم المهاجمون بخداع أو رشوة موظفي خدمة العملاء لدى شركات الاتصالات لتحويل رقم هاتف الضحية إلى بطاقة SIM يسيطر عليها المهاجم. وبمجرد الحصول على السيطرة على رقم الهاتف، يمكن للمهاجم استخدام ميزة «نسيت كلمة المرور» للتحايل على المصادقة الثنائية (2FA) عبر أكواد التحقق المرسلة عبر الرسائل النصية، ومن ثم الوصول إلى البريد الإلكتروني وحسابات البورصات ومحافظ العملات المشفرة.
صرّح مايكل تيربين بأنه تعرض لهجوم تبديل بطاقة SIM في 7 يناير 2018، حيث تم تحويل أصوله المشفرة التي تزيد عن 23 مليون دولار من حسابه في وقت قصير جدًا. وبعد ذلك، رفع دعوى مدنية ضد ترُغليا، جاء فيها: «أقمت هذه الدعوى كجزء من محاولاتي المستمرة لاسترداد خسائر السرقة».
تضخيم الذات لدى المشتبه به: بروفايل كامل تكشفه إفادة خطية
تتضمن الإفادة الخطية التي قدّمها الشريك السابق لتُرُغليا، كريس ديفيد، وصفًا تفصيليًا للعادات الحياتية والحالة النفسية للمشتبه به أثناء فترة ارتكاب السرقة، ما يوفّر كمًا كبيرًا من المعلومات الأولية عن مجريات القضية.
تفاصيل محورية موثقة في إفادة كريس ديفيد الخطية
رفاهية الحياة المادية: ساعات رولكس، شقة بإيجار شهري قدره 6,000 دولار، 100,000 دولار نقدًا موضوعًا في خزانة الملابس
التشبه بالروبن هود: يدّعي أنه «ينزع المال من الأغنياء، لكنه لا يوزعه على الفقراء»
التباهي العلني بسلوك تبديل بطاقة SIM: عبر حساب Twitter @erupts يفاخر بأنه نفّذ هجوم تبديل بطاقة SIM ضد والده
الادعاء بأنه لن يتم القبض عليه أبدًا: «كيف يمكنهم إثبات أن قصتي خاطئة؟ لا أحد يستطيع أن يحبسني في السجن، وأنا مستعد أن أراهن على ذلك بحياتي.»
سجلات سلوكيات أخرى: يذكر ديفيد في إفادته الخطية أيضًا أن ترُغليا لديه عادة التهرّب من دفع فواتير المطاعم
ضمن جميع التفاصيل، الأشد تأثيرًا هو تلك التغريدة — «سرقت 24 مليونًا، ومع ذلك لم أستطع تكوين أصدقاء». أصبحت هذه العبارة العلنية المفعمة بالسخرية الذاتية في نهاية المطاف جزءًا من وثائق تقديم الأدلة أمام المحكمة، كما تحولت إلى مثال تحذيري كثير الاقتباس في مجتمع الأمان الخاص بالعملات المشفرة.
نتائج القضية والإشارات طويلة الأمد لأمن العملات المشفرة
تم القبض على ترُغليا في نوفمبر 2018 في مانهاتن، ثم تم تسليمه إلى كاليفورنيا لمواجهة 21 تهمة جنائية خطيرة. تُعد قضيةُه مثالًا تمثيليًا مبكرًا لهجمات تبديل بطاقة SIM التي استهدفت حائزي أصول مشفرة عالية القيمة، كما تكشف بعمق عن نقطة الضعف الجوهرية في آلية المصادقة الثنائية (2FA) المعتمدة على أرقام الهواتف: لا يحتاج المهاجمون إلى اختراق الأجهزة، يكفيهم السيطرة على رقم هاتف واحد للاستيلاء على عدد كبير من الحسابات المرتبطة.
دفعت هذه القضية مجتمع العملات المشفرة إلى مناقشة أوسع لحاجة تحديث حلول التحقق، بما يدفع المزيد من المستخدمين والمؤسسات إلى الانتقال من 2FA عبر الرسائل النصية إلى تطبيقات المُصادِق (Authenticator App) أو مفاتيح الأمان الأمنية الصلبة.
الأسئلة الشائعة
ما هو هجوم تبديل بطاقة SIM، ولماذا تتأثر أصول العملات المشفرة بشكل خاص؟
يتمثل هجوم تبديل بطاقة SIM في أسلوب هندسة اجتماعية يقوم فيه المهاجمون بخداع شركات الاتصالات لنقل رقم هاتف الضحية إلى بطاقة SIM الخاصة بهم. وبسبب أن إجراءات إعادة ضبط الحساب في معظم منصات تداول العملات المشفرة تعتمد على أكواد التحقق النصية، فإن الحصول على السيطرة على الرقم يمكّن المهاجمين من تجاوز 2FA بالكامل، مما يجعل أصول العملات المشفرة هدفًا عالي الهشاشة.
ما الآثار التي أحدثتها قضية مايكل تيربين على أمن العملات المشفرة؟
تُعد دعوى تيربين ضد ترُغليا واحدة من أبرز حالات هجوم تبديل بطاقة SIM في تاريخ أمن العملات المشفرة، إذ دفعت نقاشًا واسعًا داخل الصناعة حول مسؤولية شركات الاتصالات، كما جعلت مجتمع العملات المشفرة أكثر حزمًا في الدعوة للتخلي عن 2FA عبر الرسائل النصية واستبداله بحلول تحقق أكثر أمانًا تعتمد على الأجهزة.
كيف يمكن الوقاية بفعالية من هجوم تبديل بطاقة SIM؟
تشمل الحماية الأساسية ما يلي: استبدال 2FA عبر الرسائل النصية بمفتاح أمان للأجهزة أو تطبيق المُصادِق؛ التقدم إلى شركة الاتصالات بطلب تفعيل قفل SIM أو رمز PIN للحساب؛ تجنب ربط حسابات الأصول المشفرة المهمة مباشرة بأرقام الهواتف؛ وإجراء مراجعة دورية لطريقة التحقق الخاصة بجميع الحسابات لتقليل تعرض الأصول للخطر بعد تحويل رقم الهاتف.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
وزارة العدل الأمريكية تطلق عملية تعويض لضحايا احتيال OneCoin، وتعلن توفر أصول مستردة بقيمة 40 مليون دولار+
بوابة الأخبار: رسالة بتاريخ 22 أبريل — أعلنت وزارة العدل الأمريكية إطلاق عملية تعويض لضحايا مخطط احتيال العملات المشفرة OneCoin، مع توفر الآن أكثر من $40 مليون دولار من الأصول المستردة للتوزيع.
وُصف المخطط، الذي تديره بين عامي 2014 و2019 كل من Ruja
GateNewsمنذ 1 س
英国FCA对伦敦非法P2P加密交易网站进行协调突击突查
英国金融行为监管局(FCA)突击搜查了与未注册的点对点(P2P)加密货币交易相关的伦敦八处地点,并发出停止与终止(cease-and-desist)通知。证据显示可能涉及洗钱和恐怖融资的调查;没有任何P2P平台获得FCA注册;执法行动表明将更严厉地开展反洗钱(AML)整治。
摘要:FCA与税务机关和警方一起,对与未注册的点对点加密货币交易相关的伦敦八处地点进行了突击突查,并向运营方发出停止与终止通知。这一行动支撑了正在进行的洗钱和恐怖融资调查。在英国,没有任何P2P平台获得FCA注册。分析人士认为,此举是从发布声明转向执法,预示在反洗钱和加密资产金融宣传规则下可能会出现更大范围的打击;而加密资产仍属于高风险投资。
GateNewsمنذ 2 س
رفع دعوى على مُنشئي AI16Z وELIZAOS بسبب مزاعم احتيال بقيمة 2.6 مليار دولار؛ انهيار التوكنات بنسبة 99.9% من ذروة التقييم
تدعي دعوى قضائية جماعية اتحادية أن AI16Z/ELIZAOS متورطتان في عملية احتيال بالعملات المشفرة بقيمة 2.6 مليار دولار، من خلال ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل، مع اتهام بتفضيل المطلعين ونظام مستقل مُدار مسبقًا؛ وتطلب تعويضات بموجب قوانين حماية المستهلك.
ملخص: يغطي هذا التقرير تقريرًا لدعوى قضائية جماعية اتحادية في محكمة المقاطعة الجنوبية لولاية نيويورك (SDNY) تم تقديمه في 21 أبريل، تتهم AI16Z وإعادة تسميتها ELIZAOS بالاحتيال في سوق العملات المشفرة بقيمة 2.6 مليار دولار عبر ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل. تزعم الدعوى وجود ارتباط مُصنّع مع Andreessen Horowitz ونظام غير مستقل بذاته. وتفصّل الدعوى تقييمًا بلغ ذروته في أوائل 2025، وانخفاضًا بنسبة 99.9%، وخسارة حوالي 4,000 محفظة، مع حصول المطلعين على نحو 40% من الرموز الجديدة. يطلب المدعون تعويضات وجبرًا منصفًا بموجب قوانين حماية المستهلك في نيويورك وكاليفورنيا. وقد حذرت الجهات التنظيمية في كوريا والعديد من البورصات الرئيسية أو أوقفت تداولًا مرتبطًا.
GateNewsمنذ 2 س
朝鲜拉撒路集团部署 Mach-O Man 恶意软件,窃取来自 macOS 用户的加密钱包凭据
拉撒路组织为 macOS 发布 Mach-O Man,以窃取钥匙串数据和钱包凭据,借助 ClickFix 弹窗瞄准加密高管,并通过被入侵的 Telegram 会议实施攻击。
摘要:该文章称,拉撒路关联的 Mach-O Man 恶意软件针对 macOS,用于窃取钥匙串数据、浏览器凭据和登录会话,以访问加密货币钱包和交易所账户。其分发依赖 ClickFix 社会工程手段,以及被攻陷的 Telegram 账号,引导受害者访问虚假的会议链接。文章将该行动与 4 月 20 日 Kelp DAO 黑客事件关联,并指出 TraderTraitor 属于与拉撒路有关联的组织,同时提到 rsETH 在通过 LayerZero 的 OFT 标准在区块链之间进行转移。
GateNewsمنذ 4 س
الرئيس التنفيذي لريبل جارينجهوس يشير إلى ثقة بنسبة 75% في التوصل إلى حل قانوني بحلول نهاية أبريل
يقول جارينجهوس، الرئيس التنفيذي لشركة ريبل، إن هناك نحو 75% من احتمالية التوصل إلى حل نهائي بحلول نهاية أبريل، ما يشير إلى إحراز تقدم في القضية الطويلة الأمد وتداعياتها الأوسع على تنظيم الأصول الرقمية.
GateNewsمنذ 4 س
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者利用该协议在近期攻击之后转移被盗资金,包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移,尽管该协议仅保护接收方的身份,而不保护发送方的身份;所有被转移的资金仍可识别。
GateNewsمنذ 7 س
