Deze week heeft het Amerikaanse Federal Bureau of Investigation (FBI) een branchebrede waarschuwing afgegeven over mogelijke aanvallen op beurzen en houders van cryptocurrencies. Het instituut zei dat er bedreigingen zijn die virtuele activaplatforms actief volgen om deze activa over te nemen, waardoor financiële verliezen worden veroorzaakt. Sim-handel, accountdiefstal en technisch ondersteunend personeel zijn de middelen om deze aanvallen uit te voeren.
De FBI voorspelt cryptocurrency-aanvallen
Vorige week waarschuwde de FBI voor dreigende aanvallen op beurzen en houders van cryptocurrency. Het bericht is verspreid met behulp van het TLP-protocol, dat is ontworpen om de gewenste informatie met bepaalde groepen te verspreiden. Het kreeg de groene aanduiding, wat betekent dat de FBI collega's en partnerorganisaties in de crypto-gemeenschap toestaat deze informatie te delen.
De FBI zegt dat er groepen actief zijn die kwetsbaarheden in deze bedrijven volgen om actie te ondernemen. Leg uit dat deze groepen een groep technieken gebruiken om deze middelen te bereiken. Deze technieken omvatten sim-handel, fraude met technische ondersteuning en accountdiefstal. Het bericht bevat ook enkele aanbevelingen voor instellingen om hun eigendommen veilig te houden: houd hun inbox in de gaten en controleer accounts op ongebruikelijke bewegingen.
De FBI adviseert houders van cryptocurrency om altijd tweefactorauthenticatie te gebruiken en op de hoogte te zijn van de informatie die ze delen op sociale media. Het is echter erg moeilijk om sim-swapping-aanvallen te voorkomen.
Simkaart uitwisselen
Sim Swap-aanvallen zijn moeilijk om mee om te gaan omdat ze relatief eenvoudig te voltooien zijn. De aanvaller hoeft alleen het telefoonnummer van het potentiële slachtoffer te achterhalen. Deze aanvallers gaan dus in twee verschillende vormen te werk: de eerste betreft identiteitsdiefstal, waarbij de aanvallers technische vertegenwoordigers laten geloven dat de betrokken persoon de simkaart heeft verloren of beschadigd. Dit zet hen ertoe aan een nieuwe simkaart aan de aanvaller te verstrekken.
De andere vervoerder betreft de interne contacten van een telefoniste. De aanvaller gebruikt dit contact om een nieuwe simkaart te krijgen met het nummer van het potentiële slachtoffer. Hierdoor kunnen ze toegang krijgen tot uitwisselingen, zelfs als er een soort van multi-factor authenticatie-verdediging is. De FBI heeft al gewaarschuwd voor deze gevaren.
Sommige spraakmakende sim-handelszaken zijn in het publieke domein geweest: Michael Terpin, een blockchain-investeerder, daagde AT&T voor $ 200 miljoen schadevergoeding wegens nalatigheid na het lijden van een zonde-swap-aanval in 2020. Een rechter verwierp uiteindelijk de rechtszaak, maar zette sim swapping en cryptocurrencies in de publieke belangstelling. Bovendien verijdelde Europol een sim-handelsoperatie die afgelopen februari voor meer dan $ 100 aan cryptocurrencies had gestolen. Wat vindt u van de laatste waarschuwing van de FBI over mogelijke cryptocurrency-aanvallen? Laat het ons weten in de comments hieronder.
