Tuần này, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra cảnh báo trong toàn ngành về các cuộc tấn công có thể xảy ra đối với các sàn giao dịch và chủ sở hữu tiền điện tử. Viện cho biết có những mối đe dọa đang tích cực theo dõi các nền tảng tài sản ảo để chiếm đoạt các tài sản này, gây ra thiệt hại tài chính trong quá trình này. Giao dịch sim, đánh cắp tài khoản và nhân viên hỗ trợ công nghệ là những phương tiện thực hiện các cuộc tấn công này.
FBI dự kiến các cuộc tấn công tiền điện tử
Tuần trước, FBI đã đưa ra cảnh báo chống lại các cuộc tấn công sắp xảy ra đối với các sàn giao dịch và chủ sở hữu tiền điện tử. Thông báo được phân phối bằng cách sử dụng giao thức TLP, được thiết kế để phân phối thông tin mong muốn với một số nhóm nhất định. Nó nhận được chỉ định Xanh, có nghĩa là FBI cho phép các đồng nghiệp và tổ chức đối tác trong cộng đồng tiền điện tử chia sẻ thông tin này.
FBI cho biết có những nhóm tích cực theo dõi các lỗ hổng trong các công ty này để hành động. Giải thích rằng các nhóm này sử dụng một nhóm các kỹ thuật để đạt được các phương tiện này. Những kỹ thuật này bao gồm giao dịch sim, gian lận hỗ trợ công nghệ và đánh cắp tài khoản. Thông báo cũng đưa ra một số khuyến nghị cho các tổ chức để giữ an toàn cho tài sản của họ: theo dõi hộp thư đến của họ và theo dõi tài khoản để biết các chuyển động bất thường.
FBI khuyên những người nắm giữ tiền điện tử luôn sử dụng xác thực hai yếu tố và nhận thức được thông tin họ chia sẻ trên phương tiện truyền thông xã hội. Tuy nhiên, rất khó ngăn chặn các cuộc tấn công tráo sim.
Đổi sim
Các cuộc tấn công hoán đổi sim rất khó đối phó vì chúng tương đối dễ hoàn thành. Kẻ tấn công chỉ cần lấy số điện thoại của nạn nhân tiềm năng. Vì vậy, những kẻ tấn công này tiến hành dưới hai hình thức khác nhau: Thứ nhất liên quan đến việc đánh cắp danh tính, với những kẻ tấn công lừa các đại diện kỹ thuật tin rằng người liên quan đã làm mất hoặc làm hỏng thẻ SIM. Điều này khiến họ cấp thẻ SIM mới cho kẻ tấn công.
Nhà cung cấp dịch vụ khác liên quan đến các số liên lạc nội bộ của một nhà điều hành điện thoại. Kẻ tấn công sử dụng số liên lạc này để lấy một sim mới với số của nạn nhân tiềm năng. Điều này cho phép họ có được quyền truy cập từ các sàn giao dịch ngay cả khi có một số loại bảo vệ xác thực đa yếu tố tại chỗ. FBI đã cảnh báo về những nguy hiểm này.
Một số trường hợp giao dịch sim nổi tiếng đã thuộc phạm vi công cộng: Michael Terpin, một nhà đầu tư blockchain, đã kiện AT&T đòi bồi thường thiệt hại do sơ suất 200 triệu đô la sau khi bị một cuộc tấn công hoán đổi tội lỗi vào năm 2020. Một thẩm phán cuối cùng đã bác bỏ vụ kiện, nhưng đưa ra lệnh hoán đổi sim và tiền điện tử trong mắt công chúng. Ngoài ra, Europol đã ngăn chặn một hoạt động giao dịch sim đã đánh cắp hơn 100 đô la tiền điện tử vào tháng XNUMX năm ngoái. Bạn nghĩ gì về cảnh báo mới nhất của FBI về các cuộc tấn công tiền điện tử có thể xảy ra? Cho chúng tôi biết trong phần ý kiến dưới đây.
