I denne uge udsendte det amerikanske føderale bureau for efterforskning (FBI) en industriadvarsel om mulige angreb på børser og indehavere af kryptovalutaer. Instituttet sagde, at der er trusler, der aktivt sporer virtuelle aktivplatforme for at overtage disse aktiver, hvilket medfører økonomiske tab i processen. Sim-handel, kontotyveri og teknisk supportpersonale er midlerne til at udføre disse angreb.
FBI forventer kryptokurrencyangreb
I sidste uge udsendte FBI en advarsel mod forestående angreb på børser og indehavere af kryptokurrency. Meddelelsen blev distribueret ved hjælp af TLP-protokollen, som er designet til at distribuere den ønskede information til bestemte grupper. Det modtog den grønne betegnelse, hvilket betyder, at FBI tillader kolleger og partnerorganisationer i kryptosamfundet at dele denne information.
FBI siger, at der er grupper, der aktivt følger sårbarheder i disse virksomheder for at handle. Forklar, at disse grupper bruger en gruppe teknikker til at opnå disse midler. Disse teknikker inkluderer sim-handel, teknisk supportbedrageri og tyveri af konti. Meddelelsen indeholder også nogle anbefalinger til institutioner om at holde deres ejendomme sikre: Hold øje med deres indbakker og overvåg konti for usædvanlige bevægelser.
FBI råder cryptocurrency-indehavere til altid at bruge tofaktorautentificering og være opmærksom på de oplysninger, de deler på sociale medier. Det er dog meget vanskeligt at forhindre sim-swapping-angreb.
Udveksling af sim
Sim-swap-angreb er svære at håndtere, fordi de er relativt lette at gennemføre. Angriberen skal kun skaffe det potentielle offers telefonnummer. Så disse angribere fortsætter i to forskellige former: Den første involverer identitetstyveri, hvor angriberne narrer tekniske repræsentanter til at tro, at den pågældende har mistet eller beskadiget SIM-kortet. Dette beder dem om at udstede et nyt SIM-kort til angriberen.
Det andet luftfartsselskab vedrører en telefonoperatørs interne kontakter. Angriberen bruger denne kontakt til at få en ny sim med det potentielle offers nummer. Dette giver dem mulighed for at få adgang fra børser, selvom der er en slags multifaktorautentificeringsforsvar på plads. FBI har allerede advaret om disse farer.
Nogle højt profilerede sim-handelssager har været i det offentlige domæne: Michael Terpin, en blockchain-investor, sagsøgte AT&T for $ 200 millioner i uagtsomhedsskade efter at have lidt et syndebyangreb i 2020. En dommer afviste til sidst retssagen, men satte sim-swapping og kryptokurver i offentlighedens øjne. Derudover forhindrede Europol en sim-handelsoperation, der stjal mere end $ 100 af kryptokurver i februar sidste år. Hvad synes du om FBI's seneste advarsel om mulige kryptokurrencyangreb? Fortæl os det i kommentarfeltet nedenfor.
