ФБР предупреждават крипто пространството за възможни заплахи

Федералното бюро за разследвания на САЩ (ФБР) издаде предупреждение за цялата индустрия за възможни атаки срещу борси и притежатели на крипто тази седмица. Институцията декларира, че има заплахи, които активно проследяват виртуални платформи на активи, за да присвоят тези активи, причинявайки финансови загуби в процеса.

SIM суап, кражба на акаунти и персонал за техническа поддръжка са средствата за осъществяване на тези атаки.

ФБР предвиждат атаки срещу крипто сферата

ФБР издадоха предупреждение за предстоящи атаки срещу крипто борси и притежатели миналата седмица. Предупреждението циркулира с помощта на TLP протокола, предназначен да разпространява желаната информация на определени групи. Той получи ‘зелена’ дезигнация, което означава, че ФБР позволяват на партньорски организации в крипто общността да споделят тази информация.

ФБР заявяват, че има групи, които активно проследяват уязвимостите в тези компании, за да предприемат действия, като обясни, че тези групи използват редица техники за постигане на тези цели. Тези техники включват размяна на сим, измама с техническа поддръжка и кражба на акаунти.

ПРОЧЕТИ ОЩЕ: Адресите с над 100,000 BTC достигнаха 27-месечен връх

Предупреждението също така описва някои препоръки за институциите да поддържат своите притежания в безопасност: следене на входящите имейли и наблюдение на сметки за необичайни движения.

ФБР съветват притежателите на криптовалути винаги да използват двуфакторно удостоверяване и да са наясно с информацията, която споделят в социалните медии. Въпреки това е много трудно да се предотвратят сим суап атаки.

Размяна на сим карти

Сим суап атаките са особено предизвикателни, защото са сравнително лесни за изпълнение. Нападателят просто трябва да се добере до телефонния номер на потенциалната жертва. След това тези нападатели имат два различни потенциални хода: кражба на самоличност, като нападателите заблуждават техническите представители, че засегнатото лице е загубило или повредило SIM картата. Това ги подтиква да издадат нова сим карта на нападателя.

Другият вектор включва вътрешни контакти в телефонен оператор. Нападателят използва този контакт, за да получи нова SIM карта с номера на потенциалната жертва. Това им позволява да получат достъп до борсите, дори ако има някаква защита на многофакторно удостоверяване. ФБР са предупреждавали за тези опасности и преди.

Майкъл Терпин, блокчейн инвеститор, съди AT&T за 200 милиона долара обезщетение за небрежност, след като претърпя подобна атака през 2020 г. Съдията в крайна сметка отхвърли съдебния иск, но делото постави сим суап атаките и криптовалутите на фокус. Освен това Европол осуети операция за размяна на сим карти, която открадна над 100 долара в криптовалути миналия февруари.