Sa linggong ito ang US Federal Bureau of Investigation (FBI) ay nagbigay ng babala sa buong industriya tungkol sa mga posibleng pag-atake sa mga palitan at may hawak ng mga cryptocurrency. Sinabi ng instituto na may mga banta na aktibong sinusubaybayan ang mga virtual asset platform upang sakupin ang mga assets na ito, na sanhi ng pagkalugi sa pananalapi sa proseso. Ang sim trading, pagnanakaw ng account, at kawani ng suporta sa tech ay ang paraan ng pagsasagawa ng mga pag-atake na ito.
Inaasahan ng FBI ang mga pag-atake ng cryptocurrency
Noong nakaraang linggo, ang FBI ay nagbigay ng babala laban sa paparating na pag-atake sa mga palitan at may hawak ng cryptocurrency. Ang alerto ay ipinamahagi gamit ang TLP protocol, na idinisenyo upang ipamahagi ang nais na impormasyon sa ilang mga pangkat. Natanggap nito ang pagtatalaga ng Green, na nangangahulugang pinapayagan ng FBI ang mga kasamahan at kaparehong samahan sa pamayanan ng crypto na ibahagi ang impormasyong ito.
Sinabi ng FBI na may mga pangkat na aktibong sumusunod sa mga kahinaan sa mga kumpanyang ito upang kumilos. Ipaliwanag na ang mga pangkat na ito ay gumagamit ng isang pangkat ng mga diskarte upang makamit ang mga pamamaraang ito. Kasama sa mga diskarteng ito ang sim trading, panlolokong suporta sa tech, at pagnanakaw sa account. Nagbibigay din ang abiso ng ilang mga rekomendasyon para sa mga institusyong panatilihing ligtas ang kanilang mga pag-aari: bantayan ang kanilang inbox at subaybayan ang mga account para sa hindi pangkaraniwang paggalaw.
Pinayuhan ng FBI ang mga may hawak ng cryptocurrency na laging gamitin ang two-factor authentication at magkaroon ng kamalayan sa impormasyong ibinabahagi nila sa social media. Gayunpaman, napakahirap maiwasan ang pag-atake ng sim swap.
Palitan ng sim
Ang Sim Swap Attacks ay mahirap makitungo sapagkat medyo madaling makumpleto. Kailangan lamang makuha ng umaatake ang numero ng telepono ng potensyal na biktima. Kaya't ang mga umaatake na ito ay nagpatuloy sa dalawang magkakaibang anyo: Ang una ay nagsasangkot ng pagnanakaw ng pagkakakilanlan, na niloko ng mga tag-atake ang mga teknikal na kinatawan na maniwala na ang taong nababahala ay nawala o napinsala ang SIM card. Ito ang mag-uudyok sa kanila na maglabas ng bagong SIM card sa umaatake.
Ang iba pang carrier ay may kinalaman sa panloob na mga contact ng isang operator ng telepono. Ginagamit ng umaatake ang contact na ito upang makakuha ng bagong sim na may numero ng potensyal na biktima. Pinapayagan silang makakuha ng access mula sa mga palitan kahit na mayroong ilang uri ng depensa ng pagpapatunay ng multi-factor sa lugar. Nagbabala na ang FBI sa mga panganib na ito.
Ang ilang mga mataas na profile na kaso ng pangangalakal ay nasa pampublikong domain: Si Michael Terpin, isang mamumuhunan sa blockchain, ay nag-demanda sa AT&T ng halagang $ 200 milyon dahil sa kapabayaan matapos maghirap ng sin swap attack noong 2020. Sa paglaon ay binasura ng isang hukom ang demanda, ngunit inilagay ang sim pagpapalit at mga cryptocurrency sa mata ng publiko. Bukod dito, binigo ng Europol ang isang operasyon sa sim trading na nakawin ang higit sa $ 100 sa mga cryptocurrency noong nakaraang Pebrero. Ano sa palagay mo ang pinakabagong babala ng FBI tungkol sa mga posibleng pag-atake ng cryptocurrency? Ipaalam sa amin sa seksyon ng mga komento sa ibaba.
