Το κυβερνο-έγκλημα δεν σταματά. Κάθε μέρα περισσότερο, οι εγκληματίες έχουν νέα κόλπα για την κλοπή κρυπτονομισμάτων από τους ιδιοκτήτες και τα χρηματιστήρια. Και το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) θέλει όλοι να γνωρίζουν ότι βρίσκονται εκεί, περιμένοντας το παραμικρό λάθος του θύματος. Αυτή τη φορά, κλέβουν κρυπτογράφηση χρησιμοποιώντας τον αριθμό τηλεφώνου του θύματος.
Όπως υποδεικνύεται από το α πρόσφατη προειδοποίηση, που εκδόθηκε από το FBI μέσω TLP: GREEN Private Industry Notification (PIN), ορισμένοι κακόβουλοι ηθοποιοί στοχεύουν ιδιοκτήτες κρυπτονομισμάτων παγκοσμίως με διαφορετικά είδη επιθέσεων. Ένα από τα πιο δημοφιλή το τελευταίο διάστημα είναι το λεγόμενο "SIM-swapping" ή SIM hijacking. Όπως υποδηλώνει το όνομα, αυτό αποτελείται από την κλοπή του θύματος τηλεφωνικό νούμερο.
Ο κλέφτης πετυχαίνει αυτόν τον στόχο αναγνωρίζοντας το θύμα και τα δεδομένα του. Στη συνέχεια, καλούν έναν εκπρόσωπο εξυπηρέτησης πελατών από την εμπλεκόμενη εταιρεία κινητής τηλεφωνίας. Παριστάνουν το θύμα και λένε στον εκπρόσωπο κάποια ψέματα (σαν να έχασαν τα τηλέφωνα τους) για να αλλάξετε τον αριθμό τηλεφώνου σε νέα κάρτα SIM υπό τον έλεγχό τους.
Μόλις συμβεί αυτό, προχωρούν στην επαναφορά όλων των κωδικών πρόσβασης, συμπεριλαμβανομένων των λογαριασμών email, cloud και ακόμη και κρυπτο-ανταλλαγώνΤο Συνήθως, οι άνθρωποι επιλέγουν τον έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας τους αριθμούς τηλεφώνου τους, οπότε η διαδικασία για τον κλέφτη δεν είναι τόσο δύσκολη. Οι νέοι κωδικοί πρόσβασης τους αποστέλλονται μέσω μηνύματος κειμένου ή μέσω του (ήδη χακαρισμένου) email.
Με αυτόν τον τρόπο, ο εγκληματίας έχει ήδη πλήρη πρόσβαση στους λογαριασμούς του θύματος. Έτσι, μπορούν να μεταφέρουν γρήγορα όλα τα κρυπτονομίσματα στα οποία βρίσκουν τα δικά τους πορτοφόλια, ολοκληρώνοντας με επιτυχία τη ληστεία.
Vishing: μια άλλη κρυπτογραφική προειδοποίηση από το FBI
Έχουμε ήδη μιλήσει σχετικά με ηλεκτρονικό ψάρεμαΤο Είναι μια ψεύτικη έκδοση κάτι (ιστότοπος, εφαρμογή, λογισμικό, μήνυμα, κλήση…), ειδικά σχεδιασμένο για να εξαπατά τους ανθρώπους και να λαμβάνει από αυτούς πολύτιμες πληροφορίες, όπως διαπιστευτήρια και κλειδιά τραπεζικών ή κρυπτονομισμάτων. Όταν αυτή η απάτη γίνεται μέσω φωνητικών κλήσεων, τότε ονομάζεται "vishing".
Το FBI προειδοποίησε επίσης για αυτό το είδος ληστείας, επειδή γίνεται όλο και πιο συνηθισμένο. Σε μια συνηθισμένη περίπτωση vishing, το θύμα λαμβάνει πρώτα κάποιο είδος μηνύματος ή email, προφανώς από την πλατφόρμα πληρωμών ή την ανταλλαγή κρυπτονομισμάτων, ανακοινώνοντας ότι υπάρχει κάποιο είδος προβλήματος με τους λογαριασμούς του.
Η απάτη μπορεί να γίνει εξ ολοκλήρου μέσω ηλεκτρονικού ταχυδρομείου, αλλά μερικές φορές ενθαρρύνουν τα θύματα να καλέσουν. Σε άλλες περιπτώσεις, τα θύματα ζητούν βοήθεια καλώντας έναν αριθμό δόλιας υποστήριξης ή οι απατεώνες καλούν απευθείας στα θύματα, προσποιούμενοι ότι είναι ορισμένες εταιρείες. Στη συνέχεια, στο τηλέφωνο, καταφέρνουν να πείσουν τα θύματα να τους δώσουν τα ιδιωτικά τους κλειδιά ή διαπιστευτήρια. Μερικές φορές, τους ζητούν ακόμη και χρήματα, κατηγορώντας ρυθμιστικά ή φορολογικά ζητήματα.
Ως σύσταση, το FBI ενθάρρυνε τους χρήστες κρυπτογράφησης να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (όπως διαπιστευτήρια σε χαρτί) σε όλους τους λογαριασμούς κρυπτονομισμάτων τους. Ομοίως, συμβουλεύουν να κρατούν ιδιωτική την οικονομική και προσωπική ζωή, να αρνούνται αιτήματα ύποπτων λήψεων ή/και απομακρυσμένης πρόσβασης και να επικοινωνούν πάντα με τις χρησιμοποιούμενες υπηρεσίες (δηλαδή κρυπτο-ανταλλαγές) μόνο μέσω των επίσημων καναλιών.
Προτεινόμενη εικόνα από τη Sora Shimazaki / Pexels
Θέλετε να ανταλλάξετε Bitcoin και άλλα διακριτικά; Μπορείς να το κάνεις με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.
Κελάδημα * Τηλεγράφημα * Facebook * Ίνσταγκραμ * Youtube * Vkontakte