Tento týden vydal Federální úřad pro vyšetřování (FBI) v celém odvětví varování před možnými útoky na burzy a držitele kryptoměn. Institut uvedl, že existují hrozby, které aktivně sledují platformy virtuálních aktiv, aby tato aktiva převzala, což způsobí finanční ztráty v procesu. Prostředky k provádění těchto útoků jsou obchodování Sim, krádeže účtů a pracovníci technické podpory.
FBI očekává útoky kryptoměny
Minulý týden vydala FBI varování před hrozícími útoky na burzy a držitele kryptoměny. Oznámení bylo distribuováno pomocí protokolu TLP, který je určen k distribuci požadovaných informací určitým skupinám. Získal označení Green, což znamená, že FBI umožňuje kolegům a partnerským organizacím v krypto komunitě sdílet tyto informace.
FBI tvrdí, že v těchto společnostech existují skupiny, které aktivně sledují zranitelná místa, aby přijaly opatření. Vysvětlete, že tyto skupiny k dosažení těchto prostředků používají skupinu technik. Mezi tyto techniky patří obchodování simulátorů, podvody s technickou podporou a krádeže účtů. Oznámení také poskytuje některým doporučením pro instituce, aby udržovaly své vlastnosti v bezpečí: sledujte jejich doručenou poštu a sledujte neobvyklé pohyby v účtech.
FBI doporučuje držitelům kryptoměny, aby vždy používali dvoufaktorovou autentizaci a byli si vědomi informací, které sdílejí na sociálních médiích. Je však velmi obtížné zabránit útokům sim swapping.
Výměna sim
Sim Swap Attacks je obtížné zvládnout, protože je relativně snadné je dokončit. Útočníkovi stačí získat telefonní číslo potenciální oběti. Tito útočníci tedy postupují ve dvou různých formách: První zahrnuje krádež identity a útočníci podvádějí technické zástupce, aby věřili, že dotyčná osoba ztratila nebo poškodila SIM kartu. To je vyzve k vydání nové SIM karty útočníkovi.
Druhý dopravce se týká interních kontaktů telefonního operátora. Útočník používá tento kontakt k získání nového simíka s číslem potenciální oběti. To jim umožňuje získat přístup z burz, i když je zavedena nějaká ochrana vícefaktorového ověřování. FBI již před těmito nebezpečími varovala.
Některé významné obchodní případy obchodování s simulátory byly veřejně dostupné: Michael Terpin, blockchainový investor, žaloval AT&T za škody způsobené nedbalostí ve výši 200 milionů USD poté, co v roce 2020 utrpěl útok na výměnu hříchů. Soudce nakonec žalobu zamítl, ale vyměnil sim a kryptoměny v očích veřejnosti. Europol navíc zmařil operaci obchodování sim, která loni v únoru ukradla v kryptoměnách více než 100 USD. Co si myslíte o nejnovějším varování FBI o možných útocích na kryptoměny? Dejte nám vědět v sekci komentáře níže.
