Cyberprzestępczość nie ustaje. Każdego dnia przestępcy mają nowe sztuczki na kradzież kryptowalut od właścicieli i giełd. A amerykańskie Federalne Biuro Śledcze (FBI) chce, aby wszyscy wiedzieli, że są tam, czekając na najmniejszy błąd ofiary. Tym razem kradną kryptowaluty, używając własnego numeru telefonu ofiary.

Jak wskazano przez a ostatnie ostrzeżenie, wystawiony przez FBI za pośrednictwem TLP: ZIELONE powiadomienie branżowe (PIN), niektórzy złośliwi aktorzy atakują właścicieli kryptowalut na całym świecie za pomocą różnego rodzaju ataków. Jednym z najpopularniejszych ostatnio jest tzw. „SIM-swapping” lub przejmowanie karty SIM. Jak sama nazwa wskazuje, ta polega na kradzieży ofiary numer telefonu.

Złodziej osiąga ten cel, identyfikując ofiarę i jej dane. Następnie dzwonią do przedstawiciela obsługi klienta z zaangażowanej firmy telefonii komórkowej. Udają ofiarę i opowiadają przedstawicielowi kilka kłamstw (jakby przegrali) ich telefony) w celu zmiany numeru telefonu na nową kartę SIM pod ich kontrolą.

Kiedy to się stanie, przystępują do resetowania wszystkich dostępnych haseł, w tym kont e-mail, chmury, a nawet kont kryptowalut. Zwykle ludzie wybierają uwierzytelnianie dwuskładnikowe za pomocą swoich numerów telefonów, więc proces dla złodzieja nie jest taki trudny. Nowe hasła są do nich wysyłane za pośrednictwem wiadomości tekstowej lub (już zhakowanej) wiadomości e-mail. 

W ten sposób przestępca ma już pełny dostęp do kont ofiary. Dzięki temu mogą szybko przenieść wszystkie znalezione kryptowaluty własne portfele, pomyślnie kończąc napad.

Proces wymiany SIM-FBI
Proces zamiany karty SIM. Źródło: Cert NZ.

Vishing: kolejne ostrzeżenie kryptograficzne FBI

Już rozmawialiśmy o wyłudzanie informacji. Jest to fałszywa wersja czegoś (strony internetowej, aplikacji, oprogramowania, wiadomości, połączenia…), specjalnie zaprojektowana do oszukiwania ludzi i uzyskiwania od nich cennych informacji, takich jak dane uwierzytelniające i klucze do banku lub kryptowaluty. Kiedy to oszustwo odbywa się za pomocą połączeń głosowych, nazywa się to „vishingiem”.

FBI ostrzegało również przed tego typu napadami, ponieważ jest to coraz bardziej powszechne. W zwykłym przypadku vishingu ofiara najpierw otrzymuje wiadomość lub e-mail, najwyraźniej ze swojej platformy płatniczej lub giełdy kryptowalut, informującej o problemie z jej kontami.

Oszustwo można to zrobić w całości przez e-mail, ale czasami zachęcają ofiary do zadzwonienia. W innych przypadkach ofiary szukają pomocy dzwoniąc pod fałszywy numer wsparcia lub oszuści dzwonią bezpośrednio do ofiar, podszywając się pod określone firmy. Następnie przez telefon udaje im się przekonać ofiary, aby przekazały im swoje klucze prywatne lub dane uwierzytelniające. Czasami nawet proszą ich o pieniądze, rzekomo kwestie regulacyjne lub podatkowe.

Jako zalecenie FBI zachęciło krypto-użytkowników do włączenia uwierzytelniania wieloskładnikowego (takiego jak poświadczenia na papierze) na wszystkich swoich kontach kryptowalutowych. Podobnie radzą zachować prywatność życia finansowego i osobistego, odrzucać prośby o podejrzane pobieranie i/lub zdalny dostęp i zawsze kontaktować się z używanymi usługami (tj. krypto-giełdami) tylko za pośrednictwem oficjalnych kanałów.


Polecane zdjęcie autorstwa Sory Shimazaki / Pexels


Chcesz handlować Bitcoin i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski