De cybercriminaliteit houdt niet op. Elke dag hebben de criminelen nieuwe trucs om cryptocurrencies te stelen van de eigenaren en de beurzen. En het Amerikaanse Federal Bureau of Investigation (FBI) wil dat iedereen weet dat ze daar zijn, wachtend op de kleinste fout van het slachtoffer. Deze keer stelen ze crypto's door het eigen telefoonnummer van het slachtoffer te gebruiken.

Zoals aangegeven door a recente waarschuwing, uitgegeven door de FBI via een TLP: GREEN Private Industry Notification (PIN), sommige kwaadwillende actoren richten zich wereldwijd op eigenaren van cryptocurrency met verschillende soorten aanvallen. Een van de meest populaire de laatste tijd is de zogenaamde "SIM-swapping" of SIM-kaping. Zoals de naam al doet vermoeden, bestaat deze uit het stelen van het slachtoffer telefoonnummer.

De dief bereikt dit doel door het slachtoffer en zijn gegevens te identificeren. Vervolgens bellen ze een medewerker van de klantenservice van het betrokken mobiele telefoonbedrijf. Ze doen alsof ze het slachtoffer zijn en vertellen de vertegenwoordiger enkele leugens (alsof ze verloren hebben) hun telefoons) om het telefoonnummer te wijzigen in een nieuwe simkaart onder hun controle.

Zodra dit gebeurt, ze gaan door met het resetten van alle wachtwoorden die voorhanden zijn, inclusief e-mail-, cloud- en zelfs crypto-uitwisselingsaccounts. Gewoonlijk kiezen mensen de tweefactorauthenticatie met behulp van hun telefoonnummers, dus het proces voor de dief is niet zo moeilijk. De nieuwe wachtwoorden worden via sms of via de (reeds gehackte) e-mail naar hen verzonden. 

Op deze manier heeft de crimineel al volledige toegang tot de accounts van het slachtoffer. Ze kunnen dus snel alle cryptocurrencies die ze vinden overzetten naar hun eigen portemonnee, het succesvol afronden van de overval.

Sim-wisselproces. Bron: Cert NZ.

Vishing: nog een crypto-waarschuwing door FBI

We hebben al gepraat over phishing. Het is een nepversie van iets (website, app, software, bericht, oproep...), speciaal ontworpen om mensen te misleiden en waardevolle informatie van hen te krijgen, zoals bank- of cryptocurrency-inloggegevens en sleutels. Wanneer deze fraude via spraakoproepen wordt gedaan, wordt het "vishing" genoemd.

De FBI waarschuwde ook voor dit soort overvallen, omdat het steeds vaker voorkomt. In een gebruikelijk geval van vishing ontvangt het slachtoffer eerst een soort bericht of e-mail, blijkbaar van hun betalingsplatform of cryptocurrency-uitwisseling, waarin wordt aangekondigd dat er een probleem is met hun accounts.

de zwendel kan volledig per e-mail, maar soms moedigen ze de slachtoffers aan om te bellen. In andere gevallen zoeken de slachtoffers hulp door een frauduleus ondersteuningsnummer te bellen, of de fraudeurs bellen rechtstreeks naar de slachtoffers en doen zich voor als bepaalde bedrijven. Vervolgens slagen ze er aan de telefoon in om de slachtoffers te overtuigen om hen hun privésleutels of inloggegevens te geven. Soms vragen ze hen zelfs om geld, bewerend dat regelgevende of belastingkwesties.

Als aanbeveling, de FBI moedigde de crypto-gebruikers aan om multi-factor authenticatie in te schakelen (zoals inloggegevens op papier) op al hun cryptocurrency-accounts. Evenzo adviseren ze om het financiële en persoonlijke leven privé te houden, verzoeken om verdachte downloads en/of toegang op afstand te weigeren en altijd alleen via de officiële kanalen contact op te nemen met de gebruikte diensten (dwz crypto-uitwisselingen).


Uitgelichte afbeelding door Sora Shimazaki / Pexels


Wil je Bitcoin en andere tokens ruilen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.

Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Nederlands
Exit mobile version