Minggu ini, Biro Penyiasatan Persekutuan AS (FBI) mengeluarkan amaran di seluruh industri mengenai kemungkinan serangan terhadap pertukaran dan pemegang cryptocurrency. Institut itu mengatakan terdapat ancaman yang secara aktif mengesan platform aset maya untuk mengambil alih aset ini, menyebabkan kerugian kewangan dalam proses tersebut. Perdagangan sim, pencurian akaun, dan kakitangan sokongan teknikal adalah kaedah untuk melakukan serangan ini.
FBI menjangkakan serangan cryptocurrency
Minggu lalu FBI mengeluarkan amaran agar tidak berlaku serangan terhadap bursa dan pemegang cryptocurrency. Notis itu diedarkan menggunakan protokol TLP, yang dirancang untuk menyebarkan maklumat yang diinginkan dengan kumpulan tertentu. Ia menerima sebutan Hijau, yang bermaksud FBI membenarkan rakan sekerja dan organisasi rakan kongsi dalam komuniti crypto untuk berkongsi maklumat ini.
FBI mengatakan terdapat kumpulan yang secara aktif mengikuti kelemahan di syarikat-syarikat ini untuk mengambil tindakan. Jelaskan bahawa kumpulan ini menggunakan sekumpulan teknik untuk mencapai kaedah ini. Teknik ini merangkumi perdagangan sim, penipuan sokongan teknikal, dan pencurian akaun. Notis itu juga memberikan beberapa cadangan bagi institusi untuk menjaga keselamatan harta benda mereka: perhatikan peti masuk mereka dan pantau akaun untuk pergerakan yang tidak biasa.
FBI menasihati pemegang cryptocurrency untuk selalu menggunakan pengesahan dua faktor dan mengetahui maklumat yang mereka kongsi di media sosial. Walau bagaimanapun, sangat sukar untuk mencegah serangan pertukaran sim.
Pertukaran sim
Serangan Pertukaran Sim sukar ditangani kerana ia agak senang diselesaikan. Penyerang hanya perlu mendapatkan nombor telefon mangsa yang berpotensi. Oleh itu, penyerang ini melakukan dua bentuk yang berbeza: Yang pertama melibatkan pencurian identiti, dengan penyerang memperdaya wakil teknikal untuk mempercayai bahawa orang yang berkenaan telah kehilangan atau merosakkan kad SIM. Ini mendorong mereka untuk mengeluarkan kad SIM baru kepada penyerang.
Pembawa yang lain berkenaan dengan hubungan dalaman pengendali telefon. Penyerang menggunakan kenalan ini untuk mendapatkan sim baru dengan nombor mangsa yang berpotensi. Ini membolehkan mereka mendapat akses dari bursa walaupun terdapat semacam pertahanan pengesahan pelbagai faktor. FBI telah memberi amaran mengenai bahaya ini.
Beberapa kes perdagangan sim berprofil tinggi telah berada di domain awam: Michael Terpin, seorang pelabur blockchain, menuntut AT&T untuk $ 200 juta ganti rugi kecuaian setelah mengalami serangan swap dosa pada tahun 2020. Seorang hakim akhirnya menolak tuntutan itu, tetapi meletakkan pertukaran sim dan cryptocurrency di mata umum. Selain itu, Europol menggagalkan operasi perdagangan sim yang mencuri cryptocurrency bernilai lebih dari $ 100 pada Februari lalu. Apa pendapat anda mengenai amaran terbaru FBI mengenai kemungkinan serangan cryptocurrency? Beritahu kami di bahagian komen di bawah.
