Ta teden je ameriški Zvezni preiskovalni urad (FBI) izdal industrijsko opozorilo o možnih napadih na borze in imetnike kriptovalut. Inštitut je dejal, da obstajajo grožnje, ki aktivno sledijo virtualnim sistemom premoženja za prevzem teh sredstev, kar v tem procesu povzroča finančne izgube. Sim trgovanje, kraja računa in osebje tehnične podpore so sredstvo za izvajanje teh napadov.
FBI pričakuje napade kriptovalut
Prejšnji teden je FBI izdal opozorilo pred bližajočimi se napadi na borze in imetnike kriptovalut. Opozorilo je bilo distribuirano po protokolu TLP, ki je zasnovan za distribucijo želenih informacij z določenimi skupinami. Prejel je zeleno oznako, kar pomeni, da FBI kolegom in partnerskim organizacijam v kripto skupnosti omogoča izmenjavo teh informacij.
FBI pravi, da obstajajo skupine, ki dejavno spremljajo ranljivosti v teh podjetjih, da bi lahko ukrepale. Pojasnite, da te skupine za dosego teh sredstev uporabljajo skupino tehnik. Te tehnike vključujejo trgovanje s sim, goljufije s tehnično podporo in krajo računa. Obvestilo vsebuje tudi nekaj priporočil institucijam, da skrbijo za zaščito svojih nepremičnin: pazite na mapo »Prejeto« in spremljajte račune za nenavadna gibanja.
FBI imetnikom kriptovalut svetuje, naj vedno uporabljajo dvofaktorsko preverjanje pristnosti in se zavedajo informacij, ki jih delijo na družbenih omrežjih. Vendar je zelo težko preprečiti napade zamenjave sim.
Izmenjava sim
Sim Swap napadov je težko rešiti, ker jih je sorazmerno enostavno zaključiti. Napadalec mora dobiti le telefonsko številko potencialne žrtve. Ti napadalci torej delujejo v dveh različnih oblikah: Prva vključuje krajo identitete, pri čemer napadalci prevarajo tehnične predstavnike, da verjamejo, da je zadevna oseba izgubila ali poškodovala kartico SIM. To jih spodbudi, da napadalcu izdajo novo kartico SIM.
Drugi prevoznik zadeva notranje stike telefonskega operaterja. Napadalec s tem stikom dobi nov sim s številko potencialne žrtve. To jim omogoča dostop do izmenjav, tudi če je vzpostavljena nekakšna večfaktorska zaščita pred preverjanjem pristnosti. FBI je na te nevarnosti že opozoril.
Nekateri odmevni primeri trgovanja s sim so bili v javni domeni: Michael Terpin, vlagatelj v verigo blokov, je tožil AT&T za 200 milijonov dolarjev odškodnine zaradi malomarnosti, potem ko je leta 2020 utrpel napad zamenjave grehov. Sodnik je tožbo na koncu zavrnil, vendar je sim zamenjave in kriptovalute v javnosti. Poleg tega je Europol preprečil sim trgovanje, ki je lani februarja ukradlo več kot 100 ameriških dolarjev kriptovalut. Kaj menite o zadnjem opozorilu FBI o možnih napadih kriptovalut? Sporočite nam v spodnjem oddelku za komentarje.
