• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    FBI再发加密货币诈骗警告 这一类攻击方式最受窃贼青睐

    李红晖 来源:科创板日报 2021-07-13 09:00:24 加密货币 诈骗 金融安全
    李红晖     来源:科创板日报     2021-07-13 09:00:24

    核心提示目前有攻击者将目标指向虚拟资产,并且正在积极追踪包括加密货币持有人、加密货币交易所和第三方交易平台在内的漏洞,以便采取行动。

    据Bitcoin.com报道,美国联邦调查局(FBI)本周向全行业发出警告,目前有攻击者将目标指向虚拟资产,并且正在积极追踪包括加密货币持有人、加密货币交易所和第三方交易平台在内的漏洞,以便采取行动。

    据悉,该公告是FBI以TLP协议的形式分发,并标以绿色标识,旨在向网络安全专业人员提供正确防御这些持续攻击所需的信息。该警告还详细说明了机构保持资产安全的一些建议:密切关注收到的邮件并监控账户的异常变动。

    防不胜防的加密货币资产窃取方式

    根据FBI发布的信息,攻击者正在使用多种策略及方式来窃取加密货币资产,包括在线技术支持欺诈、针对多个电话运营商客户的SIM卡交换攻击(又名SIM劫持),以及通过身份盗窃或帐户接管等形式来控制目标的加密货币帐户。

    被窃取的加密货币资产一旦转移到攻击者控制的加密钱包中,将很难被追踪到,这也使得执法人员难以追回被盗资金,最后导致更多的财务损失。

    FBI在警告中还详细说明了一些建议,例如要求可能被攻击的金融机构保持警惕性,检查来自疑似欺诈电子邮箱的各类邮件,及追踪和监控可能存在风险的新建或异常账户。同时,对于加密货币持有人,FBI建议其始终使用双重身份验证,拒绝下载和使用远程访问应用程序的请求,并始终通过官方电话号码和电子邮件地址联系交易所和支付公司。

    在SIM卡交换攻击事件增加后,FBI曾于2019年3月发布过另一个SIM卡交换警报,并提供了防御此类攻击的指导。美国联邦贸易委员会(FTC)也曾提供了有关防御SIM卡交换攻击、保护手机上的个人信息以及保护在线个人信息安全的详细信息。

    SIM卡交换攻击:一种窃贼最喜欢的盗窃方式

    SIM卡交换攻击是一种账户接管的欺诈方式,通过这种攻击窃贼能够控制目标用户的电话号码。

    SIM卡交换攻击一般很难解决,因为它们相对容易完成。攻击者只需获取潜在受害者的电话号码。之后,攻击者通过两种不同的方式完成欺诈:一种是窃取受害者的身份,假装是受害者联系其运营商,让运营商相信受害者的SIM卡丢失或者已经被损坏,并说服运营商提供新的SIM卡,之后断开“旧的”路径,然后从云端传输受害者的应用程序和信息。通过这种方式,窃贼可以用不同的设备控制受害者的手机。

    另一种方式涉及电话运营商的内部联系人。攻击者利用此联系人获取潜在受害者的新SIM 卡,从而获得在交易所的访问权限。即使有多重身份验证,这种方式也很难被预防,此前联邦调查局就已警告过此类欺诈风险。

    随着SIM卡交换攻击案件的增加,该种攻击也逐步被大众熟悉。据外媒报道,此前区块链投资者Michael Terpin在遭遇SIM卡交换攻击,被盗取价值2400万美元的加密货币后,以疏忽罪起诉了美国电信巨头AT&T,指出“AT&T与黑客合作,严重疏忽、违反法定职责、并且没有遵守隐私政策里作出的承诺。”

    虽然法官最终驳回了该起诉讼,但此次事件也将SIM卡交换攻击与加密货币联系在一起,并引起公众的极大关注。

    据外媒报道,去年2月,欧洲刑警组织逮捕了另外两个犯罪团伙的嫌疑人,该团伙曾在SIM卡交换攻击中窃取了数百万美元。今年2月,在英国、马耳他和比利时也曾逮捕10名涉嫌参与针对美国知名受害者的SIM卡交换攻击系列的犯罪团伙。


    责任编辑:王超

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定