هجمات SIM swap على حسابات منصات الكريبتو: ما الذي يجب تأمينه أولاً؟
قائمة عملية لتقليل خطر SIM swap على حسابات المنصات: لا تعتمد على SMS وحده، أمّن البريد الإلكتروني، أضف passkey احتياطية، قيّد السحب، واعرف ماذا تفعل إذا انقطعت خدمة الهاتف فجأة.
كيف نراجع الأدلة
- راجعنا صفحات Coinbase الرسمية حول الهجمات الهاتفية والتحقق القوي وقفل الحساب؛ ودعم Kraken حول passkeys وتعدد 2FA وفقدان الهاتف؛ وإرشادات Binance حول رمز مكافحة التصيد وقيود API؛ ومواد Ledger حول اختطاف الحافظة للتحقق من التحويلات.
هجوم SIM swap ليس مشكلة شركة الاتصالات فقط. في حساب منصة كريبتو، قد يتحول انقطاع الخدمة المفاجئ إلى محاولة لإعادة تعيين الدخول وسحب الأموال.
الإجابة المختصرة
إذا كان الحساب يعتمد على SMS، غيّر ذلك قبل إيداع مبالغ مهمة. استخدم passkey أو مفتاح أمان، أمّن البريد المرتبط، أضف طريقة احتياط موثوقة، وفعّل حماية السحب مسبقاً.
| مجال الخطر | إعداد أكثر أماناً |
|---|---|
| الدخول | passkey أو مفتاح أمان أو تطبيق مصادقة بدلاً من SMS وحده. |
| الاسترداد | قلل الاسترداد عبر الهاتف واحمِ البريد بـ 2FA قوي. |
| السحب | فعّل قائمة عناوين أو تأخير العناوين الجديدة. |
| التنبيهات | اعتبر انقطاع الخدمة المفاجئ حدثاً أمنياً. |
| المدى الطويل | انقل العملات غير المستخدمة للتداول إلى محفظتك. |
كيف يضر الهجوم بالحساب
تصف Coinbase الهجمات الهاتفية بأنها نقل رقم الضحية إلى جهاز يسيطر عليه المهاجم. هذا يهدد الحسابات التي تستخدم SMS أو الاسترداد عبر الهاتف. غالباً يفقد الهاتف الخدمة، يستلم المهاجم الرموز، يحاول دخول المنصة أو البريد، ثم يحاول السحب بسرعة.
ما الذي تؤمنه أولاً
1. استبدل SMS فقط
توصي Coinbase بطرق أقوى مثل مفتاح أمان أو passkey أو تطبيق مصادقة. توضّح Kraken أن passkeys مرتبطة بهوية الموقع أو التطبيق الحقيقي، وهذا يساعد ضد التصيد.
2. أضف احتياطاً مستقلاً
استخدم طريقة يومية وطريقة منفصلة مثل مفتاح أمان أو passkey. خزّن رموز الاسترداد دون اتصال إن وجدت. لا تضف شخصاً آخر لمجرد الراحة.
3. أمّن البريد الإلكتروني
إذا كان البريد يُسترد بالرقم نفسه، يبقى الخطر. استخدم كلمة مرور فريدة و2FA قوي واحذف طرق الاسترداد القديمة.
4. فعّل قائمة السحب
القائمة مفيدة لأنها تبطئ المهاجم. أضف عنوان محفظتك بهدوء، تحقق منه، واختبر مبلغاً صغيراً. راجع قائمة أمان حساب المنصة.
5. لا تترك التخزين الطويل على المنصة
الحساب القوي يبقى حساب منصة. للاحتفاظ لسنوات، اشترِ ثم اسحب إلى محفظتك. اقرأ نقل الكريبتو إلى hardware wallet وأفضل محفظة للمبتدئين.
إذا انقطعت خدمة الهاتف فجأة
| خطوة | إجراء |
|---|---|
| 1 | اتصل بالمشغل من قناة موثوقة واسأل عن تغيير SIM أو نقل الرقم. |
| 2 | اقفل حسابات المنصة إذا شككت بوصول غير مصرح. |
| 3 | أمّن البريد أولاً، ثم راجع الجلسات والسحوبات. |
| 4 | ألغِ الجلسات المجهولة واستبدل 2FA المخترق. |
| 5 | لا تسحب إلا بعد التحقق من العنوان على شاشة موثوقة. |
الدعم المزيف يستغل الذعر: اقرأ احتيال مكالمة دعم الكريبتو.
SIM swap والبرمجيات الخبيثة وتسميم العناوين
SIM swap يستهدف الدخول والاسترداد. برمجيات الحافظة تغيّر العنوان الملصق. تسميم العناوين يجعلك تنسخ عنواناً مشابهاً من السجل. تحقق من العنوان على جهاز موثوق.
لمن هذه الأولوية
هي أولوية إذا كان لديك رصيد مهم، أو SMS هو 2FA الرئيسي، أو البريد يُسترد بالهاتف، أو ستسحب إلى self-custody، أو لديك مفاتيح API. لاختيار منصة ابدأ من أفضل منصة للمبتدئين وKraken vs Coinbase.
كيف تحققنا من هذا الدليل
راجعنا صفحات Coinbase الرسمية حول الهجمات الهاتفية والتحقق القوي وقفل الحساب؛ ودعم Kraken حول passkeys وتعدد 2FA وفقدان الهاتف؛ وإرشادات Binance حول رمز مكافحة التصيد وقيود API؛ ومواد Ledger حول اختطاف الحافظة للتحقق من التحويلات.
الخلاصة
اجعل رقم الهاتف أقل أهمية: دخول مقاوم للتصيد، استرداد بريد آمن، سحب مقيد، وself-custody للأصول طويلة المدى.
احصل على ملخص Coin Buyer Guide
رسالة أسبوعية عملية تضم أدلة جديدة عن المحافظ والمنصات والبطاقات والضرائب وأمان العملات الرقمية، مع ملاحظات مفيدة من القطاع. بلا مبالغة.