來源:《區塊鏈日報》
作者:李紅暉
據Bitcoin.com報道,美國聯邦調查局(FBI)本周向全行業發出警告,目前有攻擊者將目標指向虛擬資產,並且正在積極追蹤包括加密貨幣持有人、加密貨幣交易所和第三方交易平台在內的漏洞,以便採取行動。
據悉,該公告是FBI以TLP協議的形式分發,並標以綠色標識,旨在向網絡安全專業人員提供正確防禦這些持續攻擊所需的信息。該警告還詳細說明了機構保持資產安全的一些建議:密切關注收到的郵件並監控賬戶的異常變動。
防不勝防的加密貨幣資產竊取方式
根據FBI發布的信息,攻擊者正在使用多種策略及方式來竊取加密貨幣資產,包括在線技術支持欺詐、針對多個電話運營商客戶的SIM卡交換攻擊(又名SIM劫持),以及通過身份盜竊或帳戶接管等形式來控制目標的加密貨幣帳戶。
被竊取的加密貨幣資產一旦轉移到攻擊者控制的加密錢包中,將很難被追蹤到,這也使得執法人員難以追回被盜資金,最後導致更多的財務損失。
FBI在警告中還詳細說明了一些建議,例如要求可能被攻擊的金融機構保持警惕性,檢查來自疑似欺詐電子郵箱的各類郵件,及追蹤和監控可能存在風險的新建或異常賬戶。同時,對於加密貨幣持有人,FBI建議其始終使用雙重身份驗證,拒絕下載和使用遠程訪問應用程序的請求,並始終通過官方電話號碼和電子郵件地址聯繫交易所和支付公司。
在SIM卡交換攻擊事件增加后,FBI曾於2019年3月發布過另一個SIM卡交換警報,並提供了防禦此類攻擊的指導。美國聯邦貿易委員會(FTC)也曾提供了有關防禦SIM卡交換攻擊、保護手機上的個人信息以及保護在線個人信息安全的詳細信息。
SIM卡交換攻擊:一種竊賊最喜歡的盜竊方式
SIM卡交換攻擊是一種賬戶接管的欺詐方式,通過這種攻擊竊賊能夠控制目標用戶的電話號碼。
SIM卡交換攻擊一般很難解決,因為它們相對容易完成。攻擊者只需獲取潛在受害者的電話號碼。之後,攻擊者通過兩種不同的方式完成欺詐:一種是竊取受害者的身份,假裝是受害者聯繫其運營商,讓運營商相信受害者的SIM卡丟失或者已經被損壞,並說服運營商提供新的SIM卡,之後斷開“舊的”路徑,然後從雲端傳輸受害者的應用程序和信息。通過這種方式,竊賊可以用不同的設備控制受害者的手機。
另一種方式涉及電話運營商的內部聯繫人。攻擊者利用此聯繫人獲取潛在受害者的新SIM 卡,從而獲得在交易所的訪問權限。即使有多重身份驗證,這種方式也很難被預防,此前聯邦調查局就已警告過此類欺詐風險。
隨着SIM卡交換攻擊案件的增加,該種攻擊也逐步被大眾熟悉。據外媒報道,此前區塊鏈投資者Michael Terpin在遭遇SIM卡交換攻擊,被盜取價值2400萬美元的加密貨幣后,以疏忽罪起訴了美國電信巨頭AT&T,指出“AT&T與黑客合作,嚴重疏忽、違反法定職責、並且沒有遵守隱私政策里作出的承諾。”
雖然法官最終駁回了該起訴訟,但此次事件也將SIM卡交換攻擊與加密貨幣聯繫在一起,並引起公眾的極大關注。
據外媒報道,去年2月,歐洲刑警組織逮捕了另外兩個犯罪團伙的嫌疑人,該團伙曾在SIM卡交換攻擊中竊取了數百萬美元。今年2月,在英國、馬耳他和比利時也曾逮捕10名涉嫌參與針對美國知名受害者的SIM卡交換攻擊系列的犯罪團伙。
本文鏈接:https://www.8btc.com/article/6659921
轉載請註明文章出處
