Cyberprzestępczość nie ustaje. Każdego dnia przestępcy mają nowe sztuczki na kradzież kryptowalut od właścicieli i giełd. A amerykańskie Federalne Biuro Śledcze (FBI) chce, aby wszyscy wiedzieli, że są tam, czekając na najmniejszy błąd ofiary. Tym razem kradną kryptowaluty, używając własnego numeru telefonu ofiary.
Jak wskazano przez a ostatnie ostrzeżenie, wystawiony przez FBI za pośrednictwem TLP: ZIELONE powiadomienie branżowe (PIN), niektórzy złośliwi aktorzy atakują właścicieli kryptowalut na całym świecie za pomocą różnego rodzaju ataków. Jednym z najpopularniejszych ostatnio jest tzw. „SIM-swapping” lub przejmowanie karty SIM. Jak sama nazwa wskazuje, ta polega na kradzieży ofiary numer telefonu.
Złodziej osiąga ten cel, identyfikując ofiarę i jej dane. Następnie dzwonią do przedstawiciela obsługi klienta z zaangażowanej firmy telefonii komórkowej. Udają ofiarę i opowiadają przedstawicielowi kilka kłamstw (jakby przegrali) ich telefony) w celu zmiany numeru telefonu na nową kartę SIM pod ich kontrolą.
Kiedy to się stanie, przystępują do resetowania wszystkich dostępnych haseł, w tym kont e-mail, chmury, a nawet kont kryptowalut. Zwykle ludzie wybierają uwierzytelnianie dwuskładnikowe za pomocą swoich numerów telefonów, więc proces dla złodzieja nie jest taki trudny. Nowe hasła są do nich wysyłane za pośrednictwem wiadomości tekstowej lub (już zhakowanej) wiadomości e-mail.
W ten sposób przestępca ma już pełny dostęp do kont ofiary. Dzięki temu mogą szybko przenieść wszystkie znalezione kryptowaluty własne portfele, pomyślnie kończąc napad.
Vishing: kolejne ostrzeżenie kryptograficzne FBI
Już rozmawialiśmy o wyłudzanie informacji. Jest to fałszywa wersja czegoś (strony internetowej, aplikacji, oprogramowania, wiadomości, połączenia…), specjalnie zaprojektowana do oszukiwania ludzi i uzyskiwania od nich cennych informacji, takich jak dane uwierzytelniające i klucze do banku lub kryptowaluty. Kiedy to oszustwo odbywa się za pomocą połączeń głosowych, nazywa się to „vishingiem”.
FBI ostrzegało również przed tego typu napadami, ponieważ jest to coraz bardziej powszechne. W zwykłym przypadku vishingu ofiara najpierw otrzymuje wiadomość lub e-mail, najwyraźniej ze swojej platformy płatniczej lub giełdy kryptowalut, informującej o problemie z jej kontami.
Oszustwo można to zrobić w całości przez e-mail, ale czasami zachęcają ofiary do zadzwonienia. W innych przypadkach ofiary szukają pomocy dzwoniąc pod fałszywy numer wsparcia lub oszuści dzwonią bezpośrednio do ofiar, podszywając się pod określone firmy. Następnie przez telefon udaje im się przekonać ofiary, aby przekazały im swoje klucze prywatne lub dane uwierzytelniające. Czasami nawet proszą ich o pieniądze, rzekomo kwestie regulacyjne lub podatkowe.
Jako zalecenie FBI zachęciło krypto-użytkowników do włączenia uwierzytelniania wieloskładnikowego (takiego jak poświadczenia na papierze) na wszystkich swoich kontach kryptowalutowych. Podobnie radzą zachować prywatność życia finansowego i osobistego, odrzucać prośby o podejrzane pobieranie i/lub zdalny dostęp i zawsze kontaktować się z używanymi usługami (tj. krypto-giełdami) tylko za pośrednictwem oficjalnych kanałów.
Polecane zdjęcie autorstwa Sory Shimazaki / Pexels
Chcesz handlować Bitcoin i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte
Polski 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe