Den här veckan utfärdade US Federal Bureau of Investigation (FBI) en branschomfattande varning om eventuella attacker mot börser och innehavare av kryptovalutor. Institutet sa att det finns hot som aktivt spårar virtuella tillgångsplattformar för att ta över dessa tillgångar, vilket orsakar ekonomiska förluster i processen. Sim-handel, kontostöld och teknisk supportpersonal är sättet att genomföra dessa attacker.
FBI förväntar sig kryptovalutaattacker
Förra veckan utfärdade FBI en varning mot överhängande attacker på börser och kryptovalutahållare. Meddelandet distribuerades med hjälp av TLP-protokollet, som är utformat för att distribuera önskad information till vissa grupper. Den fick den gröna beteckningen, vilket innebär att FBI tillåter kollegor och partnerorganisationer i kryptosamhället att dela denna information.
FBI säger att det finns grupper som aktivt följer sårbarheter i dessa företag för att vidta åtgärder. Förklara att dessa grupper använder en grupp tekniker för att uppnå dessa medel. Dessa tekniker inkluderar simhandel, teknisk supportbedrägeri och kontostöld. Meddelandet innehåller också några rekommendationer för institutioner för att hålla sina fastigheter säkra: håll koll på deras inkorgar och övervaka konton för ovanliga rörelser.
FBI råder kryptovalutahållare att alltid använda tvåfaktorsautentisering och vara medveten om den information de delar på sociala medier. Det är dock mycket svårt att förhindra simbytningsattacker.
Utbyte av sim
Sim Swap Attacks är svåra att hantera eftersom de är relativt lätta att slutföra. Angriparen behöver bara skaffa det potentiella offrets telefonnummer. Så dessa angripare fortsätter i två olika former: Den första handlar om identitetsstöld, där angriparna lurar tekniska representanter för att tro att personen i fråga har tappat eller skadat SIM-kortet. Detta uppmanar dem att utfärda ett nytt SIM-kort till angriparen.
Den andra operatören avser interna kontakter hos en telefonoperatör. Angriparen använder denna kontakt för att få en ny sim med det potentiella offrets nummer. Detta gör det möjligt för dem att få tillgång från börser även om det finns någon form av multifaktorautentiseringsförsvar på plats. FBI har redan varnat för dessa faror.
Några högprofilerade sim-handelsärenden har varit offentliga: Michael Terpin, en blockchain-investerare, stämde AT&T för 200 miljoner dollar i oaktsamhetsskador efter att ha drabbats av en syndsbytesattack 2020. En domare avfärdade så småningom rättegången, men lade simbyte och kryptovalutor i allmänhetens ögon. Dessutom motverkade Europol en sim-handel som stal mer än 100 dollar i kryptokurvor i februari förra året. Vad tycker du om FBI: s senaste varning om möjliga kryptovalutaattacker? Låt oss veta i kommentarfältet nedan.
