Šonedēļ ASV Federālais izmeklēšanas birojs (FIB) izplatīja visas nozares brīdinājumu par iespējamiem uzbrukumiem kriptovalūtu apmaiņai un turētājiem. Institūts sacīja, ka pastāv draudi, kas aktīvi seko virtuālo aktīvu platformām, lai pārņemtu šos aktīvus, tādējādi procesā radot finansiālus zaudējumus. Sim uzbrukumi, kontu zādzības un tehniskā atbalsta darbinieki ir līdzeklis šo uzbrukumu veikšanai.
FIB prognozē kriptovalūtas uzbrukumus
Pagājušajā nedēļā FIB izteica brīdinājumu par gaidāmajiem uzbrukumiem biržām un kriptovalūtu turētājiem. Paziņojums tika izplatīts, izmantojot TLP protokolu, kas paredzēts vēlamās informācijas izplatīšanai noteiktām grupām. Tas saņēma zaļo apzīmējumu, kas nozīmē, ka FIB ļauj kriptogrāfiskās kopienas kolēģiem un partnerorganizācijām dalīties ar šo informāciju.
FBI saka, ka ir grupas, kas aktīvi seko šo uzņēmumu ievainojamībai, lai rīkotos. Paskaidrojiet, ka šīs grupas izmanto paņēmienu grupu, lai sasniegtu šos līdzekļus. Šīs metodes ietver sim tirdzniecību, tehniskā atbalsta krāpšanos un kontu zādzību. Paziņojumā sniegti arī daži ieteikumi iestādēm, lai saglabātu to īpašības drošībā: sekojiet līdzi viņu iesūtnei un uzraugiet neparastu kustību uzskaiti.
FIB iesaka kriptovalūtu īpašniekiem vienmēr izmantot divu faktoru autentifikāciju un apzināties informāciju, ar kuru viņi dalās sociālajos medijos. Tomēr ir ļoti grūti novērst sim apmaiņas uzbrukumus.
Sim apmaiņa
Sim Swap Attack ir grūti tikt galā, jo tos ir salīdzinoši viegli pabeigt. Uzbrucējam ir jāiegūst tikai potenciālā upura tālruņa numurs. Tātad šie uzbrucēji darbojas divos dažādos veidos: pirmais ir identitātes zādzība, un uzbrucēji maldina tehniskos pārstāvjus, uzskatot, ka attiecīgā persona ir pazaudējusi vai sabojājusi SIM karti. Tas liek viņiem uzbrucējam izsniegt jaunu SIM karti.
Otrs pārvadātājs attiecas uz telefona operatora iekšējiem kontaktiem. Uzbrucējs izmanto šo kontaktu, lai iegūtu jaunu simu ar potenciālā upura numuru. Tas ļauj viņiem piekļūt biržām pat tad, ja ir ieviesta sava veida daudzfaktoru autentifikācijas aizsardzība. FBI jau ir brīdinājis par šīm briesmām.
Daži augsta līmeņa sim tirdzniecības gadījumi ir bijuši publiski pieejami: Maikls Terpins, blockchain investors, iesūdzēja AT&T par 200 miljonu ASV dolāru lielu zaudējumu atlīdzību par nolaidību pēc tam, kad bija cietis no grēku mijmaiņas uzbrukuma 2020. gadā. Tiesnesis galu galā noraidīja tiesas procesu, bet sim mijmaiņa un kriptovalūtas sabiedrības acīs. Turklāt Eiropols izjauca sim tirdzniecības operāciju, kas pagājušā gada februārī bija nozagusi vairāk nekā 100 USD vērtu kriptovalūtu. Ko jūs domājat par FIB jaunāko brīdinājumu par iespējamiem kriptovalūtas uzbrukumiem? Informējiet mūs zemāk komentāru sadaļā.
