În această săptămână, Biroul Federal de Investigații al SUA (FBI) a emis un avertisment la nivel de industrie cu privire la posibilele atacuri asupra burselor și deținătorilor de criptomonede. Institutul a declarat că există amenințări care urmăresc în mod activ platformele de active virtuale pentru a prelua aceste active, provocând pierderi financiare în acest proces. Tranzacționarea de SIM, furtul de conturi și personalul de asistență tehnică sunt mijloacele de a efectua aceste atacuri.
FBI se așteaptă la atacuri cu criptomonede
Săptămâna trecută FBI a emis un avertisment împotriva atacurilor iminente asupra burselor și a deținătorilor de criptomonede. Notificarea a fost distribuită folosind protocolul TLP, care este conceput pentru a distribui informațiile dorite cu anumite grupuri. A primit denumirea verde, ceea ce înseamnă că FBI le permite colegilor și organizațiilor partenere din comunitatea cripto să împărtășească aceste informații.
FBI spune că există grupuri care urmăresc în mod activ vulnerabilitățile din aceste companii pentru a lua măsuri. Explicați că aceste grupuri folosesc un grup de tehnici pentru a atinge aceste mijloace. Aceste tehnici includ tranzacționarea prin SIM, fraudă de asistență tehnică și furt de cont. Avizul oferă, de asemenea, câteva recomandări pentru instituții pentru a-și păstra proprietățile în siguranță: urmăriți căsuțele de e-mail și monitorizați conturile pentru mișcări neobișnuite.
FBI îi sfătuiește pe titularii de criptomonede să utilizeze întotdeauna autentificarea cu doi factori și să fie conștienți de informațiile pe care le partajează pe social media. Cu toate acestea, este foarte dificil să preveniți atacurile de schimb de sim.
Schimb de sim
Atacurile Sim Swap sunt dificil de tratat, deoarece sunt relativ ușor de finalizat. Atacatorul trebuie doar să obțină numărul de telefon al potențialei victime. Așadar, acești atacatori procedează în două forme diferite: prima implică furtul de identitate, atacatorii păcălind reprezentanții tehnici să creadă că persoana în cauză a pierdut sau a deteriorat cartela SIM. Acest lucru îi determină să elibereze o nouă cartelă SIM atacatorului.
Celălalt operator se referă la contactele interne ale unui operator de telefonie. Atacatorul folosește acest contact pentru a obține o nouă SIM cu numărul potențialului victimei. Acest lucru le permite să obțină acces din schimburi chiar dacă există un fel de apărare de autentificare multi-factor. FBI-ul a avertizat deja despre aceste pericole.
Unele cazuri de tranzacționare cu SIM de mare profil au fost în domeniul public: Michael Terpin, un investitor în blockchain, a dat în judecată AT&T pentru 200 milioane dolari în daune din neglijență după ce a suferit un atac de swap de păcat în 2020. Un judecător a respins în cele din urmă procesul, dar a pus schimbul de SIM și criptomonede în ochii publicului. În plus, Europol a zădărnicit o operațiune de tranzacționare SIM care a sustras criptomonede în valoare de peste 100 USD. Ce părere aveți despre ultimul avertisment al FBI despre posibile atacuri cu criptomonede? Spuneți-ne în secțiunea de comentarii de mai jos.
