FBI再发加密货币诈骗警告 这一类攻击方式最受窃贼青睐

来源:《区块链日报》

作者:李红晖

据Bitcoin.com报道,美国联邦调查局(FBI)本周向全行业发出警告,目前有攻击者将目标指向虚拟资产,并且正在积极追踪包括加密货币持有人、加密货币交易所和第三方交易平台在内的漏洞,以便采取行动。

据悉,该公告是FBI以TLP协议的形式分发,并标以绿色标识,旨在向网络安全专业人员提供正确防御这些持续攻击所需的信息。该警告还详细说明了机构保持资产安全的一些建议:密切关注收到的邮件并监控账户的异常变动。


防不胜防的加密货币资产窃取方式


根据FBI发布的信息,攻击者正在使用多种策略及方式来窃取加密货币资产,包括在线技术支持欺诈、针对多个电话运营商客户的SIM卡交换攻击(又名SIM劫持),以及通过身份盗窃或帐户接管等形式来控制目标的加密货币帐户。

被窃取的加密货币资产一旦转移到攻击者控制的加密钱包中,将很难被追踪到,这也使得执法人员难以追回被盗资金,最后导致更多的财务损失。

FBI在警告中还详细说明了一些建议,例如要求可能被攻击的金融机构保持警惕性,检查来自疑似欺诈电子邮箱的各类邮件,及追踪和监控可能存在风险的新建或异常账户。同时,对于加密货币持有人,FBI建议其始终使用双重身份验证,拒绝下载和使用远程访问应用程序的请求,并始终通过官方电话号码和电子邮件地址联系交易所和支付公司。

在SIM卡交换攻击事件增加后,FBI曾于2019年3月发布过另一个SIM卡交换警报,并提供了防御此类攻击的指导。美国联邦贸易委员会(FTC)也曾提供了有关防御SIM卡交换攻击、保护手机上的个人信息以及保护在线个人信息安全的详细信息。


SIM卡交换攻击:一种窃贼最喜欢的盗窃方式


SIM卡交换攻击是一种账户接管的欺诈方式,通过这种攻击窃贼能够控制目标用户的电话号码。

SIM卡交换攻击一般很难解决,因为它们相对容易完成。攻击者只需获取潜在受害者的电话号码。之后,攻击者通过两种不同的方式完成欺诈:一种是窃取受害者的身份,假装是受害者联系其运营商,让运营商相信受害者的SIM卡丢失或者已经被损坏,并说服运营商提供新的SIM卡,之后断开“旧的”路径,然后从云端传输受害者的应用程序和信息。通过这种方式,窃贼可以用不同的设备控制受害者的手机。

另一种方式涉及电话运营商的内部联系人。攻击者利用此联系人获取潜在受害者的新SIM 卡,从而获得在交易所的访问权限。即使有多重身份验证,这种方式也很难被预防,此前联邦调查局就已警告过此类欺诈风险。

随着SIM卡交换攻击案件的增加,该种攻击也逐步被大众熟悉。据外媒报道,此前区块链投资者Michael Terpin在遭遇SIM卡交换攻击,被盗取价值2400万美元的加密货币后,以疏忽罪起诉了美国电信巨头AT&T,指出“AT&T与黑客合作,严重疏忽、违反法定职责、并且没有遵守隐私政策里作出的承诺。”

虽然法官最终驳回了该起诉讼,但此次事件也将SIM卡交换攻击与加密货币联系在一起,并引起公众的极大关注。

据外媒报道,去年2月,欧洲刑警组织逮捕了另外两个犯罪团伙的嫌疑人,该团伙曾在SIM卡交换攻击中窃取了数百万美元。今年2月,在英国、马耳他和比利时也曾逮捕10名涉嫌参与针对美国知名受害者的SIM卡交换攻击系列的犯罪团伙。

写评论,请先登录