ФБР предупреждает биржи цифровых валют и владельцев криптовалют о возможных угрозах

ФБР предупреждает биржи цифровых валют и владельцев криптовалют о возможных угрозах

На этой неделе Федеральное бюро расследований США (ФБР) опубликовало отраслевое предупреждение о возможных атаках на биржи и держателей криптовалют. Учреждение заявило, что существуют угрозы, которые активно отслеживают платформы виртуальных активов, чтобы завладеть этими активами, что приводит к финансовым потерям в процессе. Подмена симов, кража аккаунтов и сотрудники службы технической поддержки – вот средства для проведения этих атак.

ФБР ожидает атак на криптовалюту

На прошлой неделе ФБР выступило с предупреждением о предстоящих атаках на биржи и держателей криптовалют. Предупреждение распространялось с использованием протокола TLP, предназначенного для раздачи желаемой информации определенным группам. Он получил обозначение Green, что означает, что ФБР позволяет коллегам и партнерским организациям в криптосообществе делиться этой информацией.

ФБР заявляет, что существуют группы, которые активно отслеживают уязвимости в этих компаниях и принимают меры. Это объясняет, что эти группы используют группу методов для достижения этих средств. Эти методы включают замену SIM-карты, мошенничество со службой технической поддержки и кражу учетной записи. В предупреждении также приводятся некоторые рекомендации для учреждений по обеспечению безопасности своих активов: следить за входящей почтой и отслеживать необычные перемещения учетных записей.

ФБР советует держателям криптовалюты всегда использовать двухфакторную аутентификацию и быть в курсе информации, которой они делятся в социальных сетях. Однако очень сложно предотвратить атаки с заменой сим-карты.

С атаками подмены симов сложно справиться, потому что их относительно легко выполнить. Злоумышленнику достаточно лишь узнать номер телефона потенциальной жертвы. Затем эти злоумышленники действуют в двух разных формах: первая связана с кражей личных данных, когда злоумышленники обманывают технических представителей, заставляя поверить в то, что пострадавший потерял или повредил сим-карту. Это побуждает их выдать злоумышленнику новую сим-карту.

Другой вектор связан с инсайдерскими контактами в телефонной компании. Злоумышленник использует этот контакт для получения нового сима с номером потенциальной жертвы. Это позволяет им получать доступ с бирж, даже если есть какая-то защита с помощью многофакторной аутентификации. ФБР предупреждало об этих опасностях и раньше.

Некоторые громкие дела об обмене сим-картами были в центре внимания: Майкл Терпин, инвестор в блокчейн, подал в суд на AT&T на 200 миллионов долларов в качестве компенсации за халатность после того, как подвергся атаке с обменом грехов еще в 2020 году. Судья в конечном итоге отклонил иск, но он положил обмен сим-картами и криптовалюты на виду. Кроме того, Европол сорвал операцию по замене сим-карт, в результате которой в феврале прошлого года было украдено более 100 долларов в криптовалютах.