FBI再發加密貨幣詐騙警告!這類攻擊方式最受竊賊青睞
區塊鏈日報-李紅暉 / 區塊鏈資訊 / 何渝婷編譯
2021-07-13 11:05

據Bitcoin.com報導,美國聯邦調查局(FBI)本週向全行業發出警告,目前有攻擊者將目標指向虛擬資產,並且正在積極追蹤包括加密貨幣持有人、加密貨幣交易所和第三方交易平台在內的漏洞,以便採取行動。

據悉,該公告是FBI以TLP協議的形式分發,並標以綠色標示,旨在向網路安全專業人員提供正確防禦這些持續攻擊所需的資訊。該警告還詳細說明了機構保持資產安全的一些建議,就是要密切關注收到的郵件並監控帳戶的異常變動。

防不勝防的加密貨幣資產竊取方式

根據FBI發表的資訊,攻擊者正在使用多種策略及方式來竊取加密貨幣資產,包括線上技術支持詐欺、針對多個電信客戶的SIM卡交換攻擊(又名SIM劫持),以及通過身份盜竊或帳戶接管等形式,來控制目標的加密貨幣帳戶。

被竊取的加密貨幣資產一旦轉移到攻擊者控制的加密錢包中,將很難被追蹤到,這也使得執法人員難以追回被盜資金,最後導致更多的財務損失。

FBI在警告中還詳細說明了一些建議,例如要求可能被攻擊的金融機構保持警惕性,檢查來自疑似詐欺電子信箱的各類郵件,及追蹤和監控可能存在風險的新建或異常帳戶。同時,對於加密貨幣持有人,FBI建議其始終使用雙重身份驗證,拒絕下載和使用遠程訪問應用程式的請求,並始終通過官方電話號碼和電子郵件位址連結交易所和支付公司。

在SIM卡交換攻擊事件增加後,FBI曾於2019年3月發表過另一個SIM卡交換警報,並提供了防禦此類攻擊的指導。美國聯邦貿易委員會(FTC)也曾提供了有關防禦SIM卡交換攻擊、保護手機上的個人資訊以及保護線上個人資訊安全的詳細資訊。

SIM卡交換攻擊:一種竊賊最喜歡的盜竊方式

SIM卡交換攻擊是一種帳戶接管的詐欺方式,通過這種攻擊竊賊能夠控制目標用戶的電話號碼。

SIM卡交換攻擊一般很難解決,因為它們相對容易完成。攻擊者只需獲取潛在受害者的電話號碼。之後,攻擊者通過兩種不同的方式完成詐欺,一種是竊取受害者的身份,假裝是受害者聯繫其業者,讓業者相信受害者的SIM卡丟失或者已經被損壞,並說服其提供新的SIM卡,之後斷開「舊的」路徑,然後從雲端傳輸受害者的應用程式和資訊。通過這種方式,竊賊可以用不同的設備控制受害者的手機;

另一種方式涉及電信業者的內部聯繫人。攻擊者利用此聯繫人獲取潛在受害者的新SIM卡,從而獲得在交易所的訪問權限。即使有多重身份驗證,這種方式也很難被預防,此前聯邦調查局就已警告過此類詐欺風險。

隨著SIM卡交換攻擊案件的增加,該種攻擊也逐步被大眾熟悉。據外媒報導,此前區塊鏈投資者Michael Terpin在遭遇SIM卡交換攻擊,被盜取價值2400萬美元的加密貨幣後,以疏忽罪起訴了美國電信巨頭AT&T,指出「AT&T與駭客合作,嚴重疏忽、違反法定職責、並且沒有遵守隱私政策裡做出的承諾。」

雖然法官最終駁回了該起訴訟,但此次事件也將SIM卡交換攻擊與加密貨幣連結在一起,並引起公眾的極大關注。

據外媒報導,去年2月,歐洲刑警組織逮捕了另外兩個犯罪集團的嫌疑人,該集團曾在SIM卡交換攻擊中竊取了數百萬美元。

今年2月,在英國、馬爾他和比利時,也曾逮捕10名涉嫌參與針對美國知名受害者的SIM卡交換攻擊系列的犯罪集團。

本文為巴比特授權刊登,原文標題為「FBI再發加密貨幣詐騙警告 這一類攻擊方式最受竊賊青睞