Šią savaitę JAV Federalinis tyrimų biuras (FTB) paskelbė visos pramonės perspėjimą apie galimas atakas prieš kriptovaliutų mainus ir turėtojus. Institutas teigė, kad yra grėsmių, kurios aktyviai seka virtualaus turto platformas, kad perimtų šį turtą, o tai sukelia finansinius nuostolius. Prekyba simais, sąskaitų vagystės ir techninės pagalbos personalas yra šių atakų vykdymo priemonė.
FTB tikisi kriptovaliutų atakų
Praėjusią savaitę FTB paskelbė perspėjimą dėl artėjančių atakų prieš biržas ir kriptovaliutų turėtojus. Pranešimas buvo išplatintas naudojant TLP protokolą, kuris yra skirtas norimai informacijai paskirstyti su tam tikromis grupėmis. Jis gavo „Green“ ženklą, o tai reiškia, kad FTB leidžia kriptografinės bendruomenės kolegoms ir partnerių organizacijoms dalytis šia informacija.
FTB teigia, kad yra grupių, aktyviai sekančių šių įmonių pažeidžiamumą, kad imtųsi veiksmų. Paaiškinkite, kad šios grupės naudoja metodų grupę šioms priemonėms pasiekti. Šie metodai apima prekybą simais, techninės pagalbos sukčiavimą ir sąskaitų vagystes. Pranešime taip pat pateikiamos kelios rekomendacijos institucijoms, kad jų savybės būtų saugios: stebėkite savo pašto dėžutę ir stebėkite neįprastų judesių sąskaitas.
FTB kriptovaliutų turėtojams pataria visada naudoti dviejų veiksnių autentifikavimą ir žinoti informaciją, kuria dalijasi socialiniuose tinkluose. Tačiau labai sunku užkirsti kelią simų keitimo atakoms.
Keitimasis sim
„Sim Swap Attack“ sunku išspręsti, nes juos palyginti lengva įvykdyti. Užpuolikui tereikia gauti potencialios aukos telefono numerį. Taigi šie užpuolikai elgiasi dviem skirtingais pavidalais: pirmasis apima asmens tapatybės vagystę, užpuolikai apgaulę sukeldami techninius atstovus manydami, kad atitinkamas asmuo pametė ar sugadino SIM kortelę. Tai paskatina juos išduoti užpuolikui naują SIM kortelę.
Kitas operatorius susijęs su vidiniais telefono operatoriaus kontaktais. Užpuolikas naudojasi šiuo kontaktu, kad gautų naują simą su galimos aukos numeriu. Tai leidžia jiems gauti prieigą iš mainų, net jei yra tam tikra daugialypė autentifikavimo apsauga. FTB jau perspėjo apie šiuos pavojus.
Kai kurios populiarios „sim“ prekybos bylos buvo viešai prieinamos: „Blockchain“ investuotojas Michaelas Terpinas pateikė ieškinį „AT&T“ už 200 mln. USD aplaidumo padarytą žalą po to, kai patyrė nuodėmės apsikeitimo ataką 2020 m. ir kriptovaliutos viešumoje. Be to, Europolas sužlugdė sim prekybos operaciją, kuri pernai vasarį pavogė daugiau nei 100 USD kriptovaliutomis. Ką manote apie naujausią FTB įspėjimą apie galimas kriptovaliutos atakas? Praneškite mums toliau pateiktame komentarų skyriuje.
