يُشتبه بأن نيكولاس ترُغليا، من سكان مانهاتن البالغ من العمر 21 عامًا، تورّط في هجوم تبديل بطاقة SIM بهدف إفراغ حساب مستثمرٍ في مجال العملات المشفرة يدعى مايكل تيربين، مما تسبب في خسائر تجاوزت 23 مليون دولار، كما يواجه هو أيضًا 21 تهمة جنائية خطيرة. إن أكثر تفاصيل القضية تداولًا على نطاق واسع ليست مبلغ الأموال الضخم المسروق، بل تغريدة نشرها المشتبه به بنفسه: «سرقت 24 مليونًا، ومع ذلك لم أستطع تكوين أصدقاء».
آلية هجوم تبديل بطاقة SIM: كيف يتم إفراغ حسابات العملات المشفرة خلال ساعات قليلة
يُعد هجوم تبديل بطاقة SIM أسلوبًا عالي الاستهداف من أساليب الهندسة الاجتماعية. يقوم المهاجمون بخداع أو رشوة موظفي خدمة العملاء لدى شركات الاتصالات لتحويل رقم هاتف الضحية إلى بطاقة SIM يسيطر عليها المهاجم. وبمجرد الحصول على السيطرة على رقم الهاتف، يمكن للمهاجم استخدام ميزة «نسيت كلمة المرور» للتحايل على المصادقة الثنائية (2FA) عبر أكواد التحقق المرسلة عبر الرسائل النصية، ومن ثم الوصول إلى البريد الإلكتروني وحسابات البورصات ومحافظ العملات المشفرة.
صرّح مايكل تيربين بأنه تعرض لهجوم تبديل بطاقة SIM في 7 يناير 2018، حيث تم تحويل أصوله المشفرة التي تزيد عن 23 مليون دولار من حسابه في وقت قصير جدًا. وبعد ذلك، رفع دعوى مدنية ضد ترُغليا، جاء فيها: «أقمت هذه الدعوى كجزء من محاولاتي المستمرة لاسترداد خسائر السرقة».
تضخيم الذات لدى المشتبه به: بروفايل كامل تكشفه إفادة خطية
تتضمن الإفادة الخطية التي قدّمها الشريك السابق لتُرُغليا، كريس ديفيد، وصفًا تفصيليًا للعادات الحياتية والحالة النفسية للمشتبه به أثناء فترة ارتكاب السرقة، ما يوفّر كمًا كبيرًا من المعلومات الأولية عن مجريات القضية.
تفاصيل محورية موثقة في إفادة كريس ديفيد الخطية
رفاهية الحياة المادية: ساعات رولكس، شقة بإيجار شهري قدره 6,000 دولار، 100,000 دولار نقدًا موضوعًا في خزانة الملابس
التشبه بالروبن هود: يدّعي أنه «ينزع المال من الأغنياء، لكنه لا يوزعه على الفقراء»
التباهي العلني بسلوك تبديل بطاقة SIM: عبر حساب Twitter @erupts يفاخر بأنه نفّذ هجوم تبديل بطاقة SIM ضد والده
الادعاء بأنه لن يتم القبض عليه أبدًا: «كيف يمكنهم إثبات أن قصتي خاطئة؟ لا أحد يستطيع أن يحبسني في السجن، وأنا مستعد أن أراهن على ذلك بحياتي.»
سجلات سلوكيات أخرى: يذكر ديفيد في إفادته الخطية أيضًا أن ترُغليا لديه عادة التهرّب من دفع فواتير المطاعم
ضمن جميع التفاصيل، الأشد تأثيرًا هو تلك التغريدة — «سرقت 24 مليونًا، ومع ذلك لم أستطع تكوين أصدقاء». أصبحت هذه العبارة العلنية المفعمة بالسخرية الذاتية في نهاية المطاف جزءًا من وثائق تقديم الأدلة أمام المحكمة، كما تحولت إلى مثال تحذيري كثير الاقتباس في مجتمع الأمان الخاص بالعملات المشفرة.
نتائج القضية والإشارات طويلة الأمد لأمن العملات المشفرة
تم القبض على ترُغليا في نوفمبر 2018 في مانهاتن، ثم تم تسليمه إلى كاليفورنيا لمواجهة 21 تهمة جنائية خطيرة. تُعد قضيةُه مثالًا تمثيليًا مبكرًا لهجمات تبديل بطاقة SIM التي استهدفت حائزي أصول مشفرة عالية القيمة، كما تكشف بعمق عن نقطة الضعف الجوهرية في آلية المصادقة الثنائية (2FA) المعتمدة على أرقام الهواتف: لا يحتاج المهاجمون إلى اختراق الأجهزة، يكفيهم السيطرة على رقم هاتف واحد للاستيلاء على عدد كبير من الحسابات المرتبطة.
دفعت هذه القضية مجتمع العملات المشفرة إلى مناقشة أوسع لحاجة تحديث حلول التحقق، بما يدفع المزيد من المستخدمين والمؤسسات إلى الانتقال من 2FA عبر الرسائل النصية إلى تطبيقات المُصادِق (Authenticator App) أو مفاتيح الأمان الأمنية الصلبة.
الأسئلة الشائعة
ما هو هجوم تبديل بطاقة SIM، ولماذا تتأثر أصول العملات المشفرة بشكل خاص؟
يتمثل هجوم تبديل بطاقة SIM في أسلوب هندسة اجتماعية يقوم فيه المهاجمون بخداع شركات الاتصالات لنقل رقم هاتف الضحية إلى بطاقة SIM الخاصة بهم. وبسبب أن إجراءات إعادة ضبط الحساب في معظم منصات تداول العملات المشفرة تعتمد على أكواد التحقق النصية، فإن الحصول على السيطرة على الرقم يمكّن المهاجمين من تجاوز 2FA بالكامل، مما يجعل أصول العملات المشفرة هدفًا عالي الهشاشة.
ما الآثار التي أحدثتها قضية مايكل تيربين على أمن العملات المشفرة؟
تُعد دعوى تيربين ضد ترُغليا واحدة من أبرز حالات هجوم تبديل بطاقة SIM في تاريخ أمن العملات المشفرة، إذ دفعت نقاشًا واسعًا داخل الصناعة حول مسؤولية شركات الاتصالات، كما جعلت مجتمع العملات المشفرة أكثر حزمًا في الدعوة للتخلي عن 2FA عبر الرسائل النصية واستبداله بحلول تحقق أكثر أمانًا تعتمد على الأجهزة.
كيف يمكن الوقاية بفعالية من هجوم تبديل بطاقة SIM؟
تشمل الحماية الأساسية ما يلي: استبدال 2FA عبر الرسائل النصية بمفتاح أمان للأجهزة أو تطبيق المُصادِق؛ التقدم إلى شركة الاتصالات بطلب تفعيل قفل SIM أو رمز PIN للحساب؛ تجنب ربط حسابات الأصول المشفرة المهمة مباشرة بأرقام الهواتف؛ وإجراء مراجعة دورية لطريقة التحقق الخاصة بجميع الحسابات لتقليل تعرض الأصول للخطر بعد تحويل رقم الهاتف.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ترامب يخفف من انتقادات أسواق التنبؤ، ويستشهد بدعم من "أشخاص أذكياء"
الرئيس دونالد ترامب عكس انتقاداته الأخيرة لأسواق التنبؤ يوم السبت، إذ قال للصحفيين إن "أشخاصًا أذكياء للغاية" يعرفهم يدعمون هذه الصناعة، رغم تعليقاته يوم الخميس التي وصف فيها القطاع بأنه يساهم في تحويل "العالم كله" إلى "شيء يشبه الكازينو".
CryptoFrontierمنذ 4 س
المدعون العامون الفرنسيون يوجهون اتهامات إلى 88 في عصابة هجمات “اختراق” بالعملات المشفرة
قدّمت السلطات الفرنسية اتهامات لـ88 فردًا، من بينهم 10 قُصّر، وذلك فيما يتعلق بعمليات اختطاف وابتزاز تستهدف مالكي العملات الرقمية، وفقًا لبيان صادر عن مكتب المدعي العام الوطني للجرائم المنظمة (PNACO) نُشر يوم الجمعة. ترتبط التهم بـ12 قضية جارية
CryptoFrontierمنذ 8 س
حُكم على شاب يبلغ من العمر 22 عامًا بالسجن لمدة 70 شهرًا بتهمة سرقة أموال $263M Crypto وغسيل الأموال
إيفان تانغيمان، وهو مقيم يبلغ من العمر 22 عامًا في كاليفورنيا، حُكم عليه يوم الجمعة بالسجن الفيدرالي لمدة 70 شهرًا لدوره في غسل عائدات من حلقة سرقة للّكريبتو عبر عدة ولايات قامت بسرقة ما يقرب من $263 مليون من الأصول الرقمية من الضحايا، وفقًا لبيان صادر عن وزارة الولايات المتحدة من
CryptoFrontierمنذ 13 س
عضو مجلس الشيوخ الجمهوري تيليس: انتهت التحقيقات الجنائية بحق باول، ولن يمنع بعد ذلك واش من تولي منصب الرئيس
سيواصل السيناتور الجمهوري توم تيلِس (Tom Tillis) عدم عرقلة إجراءات تأكيد ترشيح كِڤن وورش (Kevin Warsh) لمنصب رئيس مجلس الاحتياطي الفيدرالي، بعد أن أعلن في منشور على منصة X يوم الأحد أنه لن يعترض بعد انتهاء وزارة العدل الأميركية (DOJ) من تحقيق جنائي يتعلق بالرئيس الحالي لمجلس الاحتياطي الفيدرالي جيروم باول (Jerome Powell) بشأن مشروع تجديد مقر مجلس الاحتياطي الفيدرالي، وقال إنه “يتطلع” إلى دعم تعيين وورش.
MarketWhisperمنذ 15 س
Chainalysis: الجولة العشرين من العقوبات في الاتحاد الأوروبي تشمل RUBx و الروبل الرقمي و منصة Meer
وفقًا لتحليل صادر عن جهة معلومات البلوك تشين Chainalysis في 24 أبريل، أطلقت المفوضية الأوروبية مؤخرًا الجولة العشرين من خطط العقوبات على روسيا، حيث اعتبرت لأول مرة قطاع العملات الرقمية في روسيا بالكامل كجزء من نطاق العقوبات، وليس فقط استهداف كيانات بعينها. ويشمل نطاق هذه الجولة من العقوبات بورصة Meer في قيرغيزستان، والعملة المستقرة RUBx المدعومة بالروبل الروسي، والعملة الرقمية للبنك المركزي الروسي (CBDC) «الروبل الرقمي».
MarketWhisperمنذ 15 س
بحث يكشف: يحقق لاعبو Polymarket أرباحًا بنسبة 3% يستحوذون على 30% من الأرباح، وأكثر من 70% من اللاعبين يتحملون كل الخسائر
يحلّل بحث جديد سجلات تداول Polymarket للفترة 2023–2025، ويبيّن أن 3.14% فقط من الفائزين المتمرسين يسيطرون على أكثر من 30% من الأرباح؛ كما أن مساهمة الجمهور لا تكفي لتفسير الدقة الإجمالية. وفي الوقت نفسه، تم تتبّع 1,950 حسابًا عالي الاشتباه لصفقات داخلية، إذ لم تكن هي التي تتولى التنبؤات، لكنها تضخّم تقلبات الأسعار. وتُظهر الحالات أن رهانات كبيرة تم وضعها قبل أن تعلن الولايات المتحدة التطورات المتعلقة بفنزويلا، وأنه تم تحقيق أرباح. وتشكك الدراسة في حكمة الجمهور، وتؤكد على ضرورة وجود تنظيمات أشدّ صرامة بشكل متزايد.
ChainNewsAbmediaمنذ 17 س
