Киберпреступность не прекращается. С каждым днем у преступников появляются новые уловки для кражи криптовалюты у владельцев и бирж. А Федеральное бюро расследований США (ФБР) хочет, чтобы все знали, что они там, ожидая малейшей ошибки жертвы. На этот раз они воруют криптовалюту, используя собственный номер телефона жертвы.

На что указывает недавнее предупреждение, выданный ФБР через TLP: GREEN Private Industry Notification (PIN), некоторые злоумышленники нацелены на владельцев криптовалюты по всему миру с помощью различных видов атак. Одной из самых популярных в последнее время является так называемая «подмена SIM-карты» или угон SIM-карты. Как следует из названия, это кража телефонный номер.

Вор достигает этой цели, идентифицируя жертву и ее данные. Затем они звонят представителю службы поддержки клиентов соответствующей мобильной компании. Они притворяются потерпевшими и лгут представителю (как будто они проиграли их телефоны), чтобы сменить телефонный номер на новую SIM-карту, находящуюся под их контролем.

Как только это произойдет, они приступают к сбросу всех имеющихся паролей, включая учетные записи электронной почты, облака и даже криптобиржи.. Обычно люди выбирают двухфакторную аутентификацию, используя свои номера телефонов, поэтому процесс для вора не так уж и сложен. Новые пароли отправляются им в текстовом сообщении или по электронной почте (уже взломанной). 

Таким образом, преступник уже имеет полный доступ к аккаунтам жертвы. Таким образом, они могут быстро перевести все найденные криптовалюты в свои кошельки, успешно завершив ограбление.

SIM-своппинг-процесс-ФБР
Процесс замены SIM-карты. Источник: Cert NZ.

Вишинг: еще одно крипто-предупреждение ФБР

Мы уже говорили о фишинг. Это фальшивая версия чего-то (веб-сайта, приложения, программного обеспечения, сообщения, звонка ...), специально разработанная для того, чтобы обманывать людей и получать от них ценную информацию, например, учетные данные и ключи банка или криптовалюты. Когда это мошенничество осуществляется с помощью голосовых вызовов, это называется «вишинг».

ФБР также предупредило об этом виде ограбления, потому что оно становится все более распространенным. В обычном случае вишинга жертва сначала получает какое-то сообщение или электронное письмо, очевидно, от своей платежной платформы или криптовалютной биржи, в котором сообщается, что с их учетными записями возникла какая-то проблема.

Жульничество можно сделать полностью по электронной почте, но иногда они побуждают жертв позвонить. В других случаях жертвы обращаются за помощью, позвонив по мошенническому номеру службы поддержки, или мошенники звонят непосредственно жертвам, выдавая себя за определенные компании. Впоследствии по телефону им удается убедить жертв дать им свои личные ключи или учетные данные. Иногда они даже просят у них денег, утверждая, что регулятивные или налоговые вопросы.

В качестве рекомендации ФБР призвало криптопользователей включить многофакторную аутентификацию (например, учетные данные на бумаге) на всех своих криптовалютных счетах. Аналогичным образом, они советуют хранить в тайне финансовую и личную жизнь, отклонять запросы о подозрительных загрузках и / или удаленном доступе и всегда связываться с используемыми сервисами (например, криптобиржами) только по официальным каналам.


Лучшее изображение Соры Симадзаки / Pexels


Хотите обменять Bitcoin и другие токены? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.

Twitter * Телеграмма * Facebook * Instagram * YouTube * Вконтакте

Автор

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ru_RUРусский