На прошлой неделе ФБР выступило с предупреждением о предстоящих атаках на биржи и держателей криптовалют. Информацию распространили с использованием протокола TLP, предназначенного публикации желаемой информации определенным группам. Предупреждение получило статус "Green", что означает, что ФБР позволяет коллегам и партнерским организациям в криптосообществе делиться этой информацией.
ФБР ожидает волну атак на держателей криптовалют
ФБР заявляет, что существуют группы мошенников, которые активно отслеживают уязвимые места в работе криптобирж и используют эти данные в своих целях Самые распространенные методы мошенничества, это: замена SIM-карт, махинации со службой технической поддержки и кражи учетной записи. В предупреждении также приводятся некоторые рекомендации для бирж и пользователей по обеспечению безопасности своих активов: необходимо следить за входящей почтой и отслеживать необычные операции с учетной запистю.
ФБР советует держателям криптовалюты всегда использовать двухфакторную аутентификацию и следить за информацией, которой они делятся в социальных сетях.
Замена сим-карты
С подменой сим-карты справиться намного сложнее, потому что сама схема мошенничества довольно элементарна. Злоумышленнику достаточно просто узнать номер телефона потенциальной жертвы. Затем эти злоумышленники действуют по двум сценариям: первый связан с кражей личных данных, когда злоумышленники обманывают технических представителей, заставляя их поверить в то, что пострадавший потерял или повредил сим-карту. Так мошенники получают новую сим-карту.
Другой метод мошенничества связан с инсайдерскими контактами в телефонной компании. Злоумышленник использует этот контакт для получения новой карты с номером потенциальной жертвы. Это позволяет им получать доступ к личным кабинетам бирж, и даже преодолеть защиту в виде многофакторной аутентификации.
