Denne uken ga det amerikanske føderale etterforskningsbyrået (FBI) en advarsel om bransjen over mulige angrep på børser og innehavere av kryptovaluta. Instituttet sa at det er trusler som aktivt sporer virtuelle aktivaplattformer for å overta disse eiendelene, og forårsake økonomiske tap i prosessen. Sim-handel, kontotyveri og teknisk supportpersonale er middel til å gjennomføre disse angrepene.
FBI forventer kryptovalutaangrep
I forrige uke sendte FBI en advarsel mot forestående angrep på børser og kryptovalutaholdere. Varselet ble distribuert ved hjelp av TLP-protokollen, som er designet for å distribuere ønsket informasjon til bestemte grupper. Den mottok den grønne betegnelsen, noe som betyr at FBI tillater kolleger og partnerorganisasjoner i kryptosamfunnet å dele denne informasjonen.
FBI sier at det er grupper som aktivt følger sårbarhetene i disse selskapene for å iverksette tiltak. Forklar at disse gruppene bruker en gruppe teknikker for å oppnå disse midlene. Disse teknikkene inkluderer sim trading, teknisk support svindel og konto tyveri. Innkallingen gir også noen anbefalinger for institusjoner for å holde eiendommene trygge: Hold øye med innboksen og overvåke kontoer for uvanlige bevegelser.
FBI anbefaler kryptovalutaholdere å alltid bruke tofaktorautentisering og være oppmerksom på informasjonen de deler på sosiale medier. Det er imidlertid veldig vanskelig å forhindre sim-bytteangrep.
Utveksling av sim
Sim Swap Attack er vanskelig å håndtere fordi de er relativt enkle å fullføre. Angriperen trenger bare å skaffe det potensielle offerets telefonnummer. Så disse angriperne fortsetter i to forskjellige former: Den første innebærer identitetstyveri, med angriperne som lurer tekniske representanter til å tro at vedkommende har mistet eller ødelagt SIM-kortet. Dette ber dem om å utstede et nytt SIM-kort til angriperen.
Den andre transportøren gjelder de interne kontaktene til en telefonoperatør. Angriperen bruker denne kontakten for å få en ny sim med det potensielle offerets nummer. Dette gjør at de kan få tilgang fra sentrene selv om det er en slags flerfaktorautentiseringsforsvar på plass. FBI har allerede advart om disse farene.
Noen høyprofilerte sim-handelssaker har vært i offentligheten: Michael Terpin, en blockchain-investor, saksøkte AT&T for $ 200 millioner i erstatning for uaktsomhet etter å ha fått et syndebyangrep i 2020. En dommer avviste til slutt søksmålet, men la sim bytte og kryptokurver i offentligheten. Videre motarbeidet Europol en sim-handelsoperasjon som hadde stjålet mer enn $ 100 i kryptokurver i februar i fjor. Hva synes du om FBIs siste advarsel om mulige kryptovalutaangrep? Gi oss beskjed i kommentarfeltet nedenfor.
