W tym tygodniu Federalne Biuro Śledcze USA (FBI) wydało ogólnobranżowe ostrzeżenie o możliwych atakach na giełdy i posiadaczy kryptowalut. Instytut podał, że istnieją zagrożenia, które aktywnie śledzą platformy aktywów wirtualnych w celu przejęcia tych aktywów, powodując straty finansowe w tym procesie. Handel simami, kradzieże kont i personel wsparcia technicznego to sposoby przeprowadzania tych ataków.
FBI spodziewa się ataków kryptowalut
W zeszłym tygodniu FBI wydało ostrzeżenie przed zbliżającymi się atakami na giełdy i posiadaczy kryptowalut. Ogłoszenie zostało rozesłane przy użyciu protokołu TLP, który ma na celu dystrybucję żądanych informacji do określonych grup. Otrzymał oznaczenie Green, co oznacza, że FBI umożliwia współpracownikom i organizacjom partnerskim w społeczności kryptograficznej dzielenie się tymi informacjami.
FBI twierdzi, że istnieją grupy aktywnie śledzące luki w tych firmach, aby podjąć działania. Wyjaśnij, że te grupy używają grupy technik, aby osiągnąć te środki. Techniki te obejmują handel simami, oszustwa związane z pomocą techniczną i kradzież konta. Powiadomienie zawiera również pewne zalecenia dla instytucji, aby zapewnić bezpieczeństwo ich nieruchomości: miej oko na ich skrzynkę odbiorczą i monitoruj konta pod kątem nietypowych ruchów.
FBI radzi posiadaczom kryptowalut, aby zawsze korzystali z uwierzytelniania dwuskładnikowego i byli świadomi informacji, które udostępniają w mediach społecznościowych. Jednak bardzo trudno jest zapobiec atakom polegającym na zamianie karty SIM.
Wymiana sim
Ataki Sim Swap są trudne do pokonania, ponieważ są stosunkowo łatwe do ukończenia. Atakujący musi jedynie uzyskać numer telefonu potencjalnej ofiary. Atakujący działają więc w dwóch różnych formach: pierwsza obejmuje kradzież tożsamości, w której napastnicy oszukują przedstawicieli technicznych, aby uwierzyli, że dana osoba zgubiła lub uszkodziła kartę SIM. To skłania ich do wydania napastnikowi nowej karty SIM.
Drugi przewoźnik dotyczy kontaktów wewnętrznych operatora telefonicznego. Atakujący wykorzystuje ten kontakt, aby uzyskać nową kartę SIM z numerem potencjalnej ofiary. Pozwala im to uzyskać dostęp z giełd, nawet jeśli istnieje jakaś ochrona uwierzytelniania wieloskładnikowego. FBI już ostrzegało przed tymi zagrożeniami.
Niektóre głośne sprawy dotyczące handlu simami były w domenie publicznej: Michael Terpin, inwestor blockchain, pozwał AT&T o 200 milionów dolarów odszkodowania za zaniedbanie po tym, jak doznał ataku zamiany grzechów w 2020 roku. Sędzia ostatecznie oddalił pozew, ale umieścił zamianę karty SIM i kryptowaluty w oczach opinii publicznej. Co więcej, Europol udaremnił operację handlu symulacyjnego, w wyniku której w lutym zeszłego roku ukradł ponad 100 dolarów w kryptowalutach. Co sądzisz o ostatnim ostrzeżeniu FBI o możliwych atakach kryptowalutowych? Daj nam znać w sekcji komentarzy poniżej.
