На этой неделе Федеральное бюро расследований США (ФБР) выпустило отраслевое предупреждение о возможных атаках на биржи и держателей криптовалют. Институт заявил, что существуют угрозы, которые активно отслеживают платформы виртуальных активов, чтобы завладеть этими активами, что приводит к финансовым потерям в процессе. Торговля симами, кража аккаунтов и сотрудники службы технической поддержки являются средствами проведения этих атак.
ФБР ожидает атак на криптовалюту
На прошлой неделе ФБР выступило с предупреждением о предстоящих атаках на биржи и держателей криптовалюты. Уведомление распространялось с использованием протокола TLP, который предназначен для распространения желаемой информации среди определенных групп. Он получил обозначение Green, что означает, что ФБР позволяет коллегам и партнерским организациям в криптосообществе делиться этой информацией.
ФБР сообщает, что есть группы, которые активно отслеживают уязвимости в этих компаниях и принимают меры. Объясните, что эти группы используют группу техник для достижения этих средств. Эти методы включают торговлю сим-картами, мошенничество с технической поддержкой и кражу учетной записи. В уведомлении также содержатся некоторые рекомендации для учреждений по обеспечению безопасности своей собственности: следить за своими почтовыми ящиками и отслеживать необычные перемещения учетных записей.
ФБР советует держателям криптовалюты всегда использовать двухфакторную аутентификацию и быть в курсе информации, которой они делятся в социальных сетях. Однако очень сложно предотвратить атаки с заменой сим-карты.
Обмен сим
С атаками подмены симов трудно справиться, потому что их относительно легко выполнить. Злоумышленнику нужно только получить номер телефона потенциальной жертвы. Таким образом, эти злоумышленники действуют в двух различных формах: первая связана с кражей личных данных, когда злоумышленники обманывают технических представителей, заставляя их поверить в то, что заинтересованное лицо потеряло или повредило SIM-карту. Это побуждает их выдать злоумышленнику новую SIM-карту.
Другой оператор связи касается внутренних контактов телефонного оператора. Злоумышленник использует этот контакт, чтобы получить нового сима с номером потенциальной жертвы. Это позволяет им получать доступ с бирж, даже если есть какая-то защита многофакторной аутентификации. ФБР уже предупредило об этих опасностях.
Некоторые громкие дела о торговле сим-картами стали достоянием общественности: Майкл Терпин, инвестор в блокчейн, подал в суд на AT&T на 200 миллионов долларов в качестве компенсации за ущерб по небрежности после атаки с обменом грехов в 2020 году. Судья в конечном итоге отклонил иск, но положил подмену сим-карты и криптовалюты на виду у общественности. Кроме того, Европол сорвал операцию по торговле сим-картами, в результате которой было украдено криптовалюты на сумму более 100 долларов в феврале прошлого года. Что вы думаете о последнем предупреждении ФБР о возможных криптовалютных атаках? Дайте нам знать в комментариях ниже.
