Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra cảnh báo trong toàn ngành về các cuộc tấn công có thể xảy ra đối với các sàn giao dịch và chủ sở hữu tiền điện tử trong tuần này. Tổ chức này tuyên bố rằng có những mối đe dọa đang tích cực theo dõi các nền tảng tài sản ảo để nắm giữ các tài sản này, gây ra thiệt hại tài chính trong quá trình này. Tráo đổi sim, đánh cắp tài khoản và nhân viên hỗ trợ công nghệ là những phương tiện để thực hiện các cuộc tấn công này.
FBI dự đoán các cuộc tấn công tiền điện tử
FBI đã đưa ra cảnh báo chống lại các cuộc tấn công sắp tới vào các sàn giao dịch và chủ sở hữu tiền điện tử vào tuần trước. Cảnh báo đã được phân phối bằng cách sử dụng giao thức TLP, được thiết kế để phân phối thông tin mong muốn với một số nhóm nhất định. Nó nhận được chỉ định Xanh, có nghĩa là FBI cho phép các đồng nghiệp và các tổ chức đối tác trong cộng đồng tiền điện tử chia sẻ thông tin này.
FBI cho biết có các nhóm tích cực theo dõi các lỗ hổng trong các công ty này để hành động. Nó giải thích rằng các nhóm này đang sử dụng một nhóm các kỹ thuật để đạt được những phương tiện này. Những kỹ thuật này bao gồm tráo đổi sim, gian lận hỗ trợ kỹ thuật và ăn cắp tài khoản. Cảnh báo cũng nêu chi tiết một số khuyến nghị cho các tổ chức để duy trì tài sản của họ an toàn: theo dõi các thư đến và theo dõi tài khoản để biết các chuyển động bất thường.
FBI khuyên những người nắm giữ tiền điện tử luôn sử dụng xác thực hai yếu tố và nhận thức được thông tin họ chia sẻ trên phương tiện truyền thông xã hội. Tuy nhiên, rất khó để ngăn chặn các cuộc tấn công tráo sim.
Chuyển đổi sim
Các cuộc tấn công hoán đổi sim rất khó để giải quyết vì chúng tương đối dễ dàng để hoàn thành. Kẻ tấn công chỉ cần nắm số điện thoại của nạn nhân tiềm năng. Sau đó, những kẻ tấn công này tiến hành theo hai hình thức khác nhau: hình thức đầu tiên liên quan đến việc đánh cắp danh tính, với những kẻ tấn công đánh lừa các đại diện công nghệ tin rằng người bị ảnh hưởng đã làm mất hoặc làm hỏng thẻ sim. Điều này khiến họ cấp thẻ sim mới cho kẻ tấn công.
Vectơ khác liên quan đến các liên hệ nội bộ trong một nhà cung cấp dịch vụ điện thoại. Kẻ tấn công lợi dụng số liên lạc này để lấy sim mới với số của nạn nhân tiềm năng. Điều này cho phép họ có được quyền truy cập từ các sàn giao dịch ngay cả khi có một số loại bảo vệ xác thực đa yếu tố tại chỗ. FBI đã cảnh báo về những nguy hiểm này trước đây.
Một số vụ tráo đổi sim nổi tiếng đã được công chúng chú ý: Michael Terpin, một nhà đầu tư blockchain, đã kiện AT&T đòi bồi thường 200 triệu đô la vì sơ suất sau khi bị một cuộc tấn công hoán đổi tội lỗi vào năm 2020. Một thẩm phán cuối cùng đã bác bỏ vụ kiện, nhưng nó đã đưa hoán đổi sim và tiền điện tử trong mắt công chúng. Hơn nữa, Europol đã ngăn chặn hoạt động hoán đổi sim đã đánh cắp hơn 100 đô la tiền điện tử vào tháng 2 năm ngoái.
Bạn nghĩ gì về cảnh báo mới nhất của FBI về các cuộc tấn công tiền điện tử có thể xảy ra? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .
